Alertes intrusions à répétition ports 3000

Carole -  
 babouche -
Bonsoir

Voila j'ai un soucis depuis une heure, il m'est arriver quelque chose de bizarre lorsque j'essayais d'acéder à la rubrique "mon compte"chez wanadoo. J'ai rentrer mon mot de passe et j'ai accedé soudainement à une page bleu (qui ressemble au fond de lecteur windows media) où une petite fenêtre de type message windows s'est oueverte avec écrit en français qu'un virus (il yavait le nom mais je ne m'en souvient plus) pouvait infecter mon ordinateur et qu'il fallait que je clic sur ok pour télécharger une mise à jour ou je ne sais quoi. J'ai surtout pas cliqué sur ok et j'ai fais CTRL ALT SUPP pour fermer internet explorer. Ensuite je me suis déconectée d'internet et lorsque j'ai voulu me reconnecter : impossible.
J'ai désactivé securitoo firewall et je me suis reconnectée et ça marchait pour aller sur internet mais quand je l'ai remis je reçois pleins de messages d'alertes :

"Segment TCP incorrect dans une connexion TCP existante" ça touche toujours le port80 et le port local TOUJOURS un numéro dans les 3000, du genre 3846 ou 3700 quelque chose, bref toujours un 3000.

Je me demande si je n'ai pas reçu un trojan ou quelque chose de ce genre la. J'ai uen connexion bas-débit en plus, ça m'inquiéte.

Un grand grand Merci pour l'aide que vous pourrez m'apporter.

7 réponses

  1. Utilisateur anonyme
     
    Salut,

    il vaut quoi ce fameux pare-feu wanadoo ?!

    fais ceci pour veirfier

    télécharges hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    -cliques droit sur le bureau, nouveau dossier, installes-le dedans.
    Lance le, cliques sur "do a system scan and save logfile"
    Puis copies et colles le rapport ici.
    0
  2. Carole
     
    Bonsoir Boulepate62 et merci de ton aide et de ta réponse rapide, voici le log:

    Logfile of HijackThis v1.99.1
    Scan saved at 03:08:34, on 29/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\SECURI~1\Av_Fw3\backweb\8520111\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Securitoo\Av_Fw3\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Av_Fw3\Common\FSMB32.EXE
    C:\Program Files\Securitoo\Av_Fw3\Common\FCH32.EXE
    C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw3\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw3\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw3\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw3\FSGUI\fsguiexe.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fssm32.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Securitoo\Av_Fw3\FSGUI\fsavgui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\ordinateur\Bureau\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
    O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.134 80.10.246.7
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.134 80.10.246.7
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw3\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw3\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw3\Common\FSMA32.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    merci vraiment de tout coeur
    0
    1. Utilisateur anonyme
       
      ça me semble propre..

      fais ceci:

      Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici s'il te plait

      Ewido Security Suite
      0
    2. Carole
       
      Je suis en train de téléchargé ce que tu m'as dit mais c'est très long car je n'ai pas l'adsl.

      J'ai enlevé securitoo de mon ordinateur et à la place j'ai mit le firewall de windows est-ce que tu crois que mon ordinateur est bien protégé avec le pare-feu windows??

      Dès que j'ai fait le scan je te l'envois mais ça risque de prendre du temps, le téléchargement en est à 29%
      Je susi désolée de te retenir comme ça en pleine nuit, il a fallut que ça m'arrive le soir cette histoire lol
      0
    3. Carole
       
      Ca y est, j'ai fini le scan voici ce que ça donne:

      + Créé le: 05:44:36, 29/03/2006
      + Somme de contrôle: F26BC209

      + Résultats du scan:

      Pas de fichiers infectés trouvés!


      ::Fin du rapport

      j'ai désinstallé securitoo et installé avast et kerio version 2, est-ce que j'aurais pu garder le pare-feu windows, je veux dire est-ce que d'après toi il protège bien?

      Merci encore mille fois pour ton aide, je te suis reconnaissante!!
      0
    4. Utilisateur anonyme > Carole
       
      Salut,

      désolé, j'etais allé dormir .. lol

      Tu as bien fait de prendre Avast et Kerio je suis protégé comme ça moi aussi ..par contre désactive le pare-feu de Windows il ne vaut pas grand chose :-)

      Pour Kerio tu peux regarder ici si ça peux t'avancer un peu :-)

      https://kerio.probb.fr/

      A+++
      0
    5. Carole > Carole
       
      Coucou Boulepate62

      Je te remercie encore pour ton aide, ça fait vraiment plaisir d'avoir un coup de main dans ces moments là ^^

      Pour le firewall windows je l'ai viré, et securitoo aussi.
      J'ai pas réussi à installer Kerio alors j'ai pris zone alarm version gratuite pour les partculiers et ça a l'air d'aller. Bon, il m'a mis un msg d'incompatibilité avec avast, j'ai cliqué sur désactiver le bouclier avast et ça marche bien.
      Du moment que le firewall zone alarm me protège, enfin j'espère lol.
      J'ai gardé l'antispyware wanadoo par contre, car ils ont ad-aware de lavasoft, je crois que c'est du bon.

      MERCI encore à toi, tu as été Superman!!!
      0
  3. Carole
     
    Coucou Boulepate62

    Ce matin ma connexion s'est interrompue pendant que je téléchargeais kerio et j'ai tout perdu!!
    Je ne comprends rien.
    Du coup, je suis obligée de recommencer du début je crois. J'ai pourtant rien touché, je surfais sur internet mais je n'ai rien touché. J'étais sur windows update même.
    Sinon, j'ai cliqué sur démarrage normal. Tu crois que le bouclier est réactivé?

    Est-ce que tu sais si le fait de ne pas l'activer est dangereux? Si Zone Alarm que je garde le temps d'avoir Kerio est un firewall je n'ai pas besoin du bouclier d'Avast? Ils peuvent se contrecarrer sinon? Je suis vraiment novice, mes questions peuvent sembler bêtes, toutes mes excuses.

    Merci de ta patience, je me remets de suite à télécharger Kerio.
    0
    1. Utilisateur anonyme
       
      Salut Carole :-)

      Alors un anti-virus (avast) ne peu pas faire le travail d'un pare-feu ( Kerio ou ZoneAlarm) ils sont tout deux complementaire l'un de l'autre.

      Normalement, si tu as suivit ce que je t'ai indiqué tu as dû reactiver le bouclier d'Avast qui est très important, je te conseille de virer ZoneAlarm, puis de commencer à faire les mises à jour Windows, une fois qu'elles sont terminé, telecharges alors Kerio puis installes le, tu aura pas de probléme comme tu as eu avec ZoneAlarm.

      Puis une fois que tu as fait tout ça remet un rapport hijackthis pour voir ou tu en es ;-)

      A+++
      0
  4. Carole
     
    Recoucou Boulepate62 ^^

    Bon, je crois que je deviens dingo. A 78% du téléchargement de Kerio ça me l'a refait, ça s'est coupé! Je n'ai encore rien touché, j'étais en train de répondre à un mail... Je vais retenter, faut pas se décourager mais c'est pénible...

    Pour Avast, j'ai cliqué sur démarrage normal et puis je ne voyais pas le bouclier alors j'ai été dans program files et le dossier avast et j'ai cliqué sur AshDisp.exe et là dasn la barre des tâches il y a 2 petites boules une avec un I "générateur de base de données de récupération avast" et l'autre avec un A "scan à l'accès", est-ce que c'est ça le bouclier?

    Je t'ai refait un log pour voir si il n'y a pas de problème pour le téléchargement car deux fois que ça bloque.
    Logfile of HijackThis v1.99.1
    Scan saved at 17:26:19, on 30/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Documents and Settings\ordinateur\Bureau\hijack\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
    O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    Merci beaucoup car on peut dire que tu es patient avec moi XD
    0
    1. Utilisateur anonyme
       
      Re :-)

      Alors,

      1.
      Refais un scan avec Ewido et colles le rapport ici s'il te plait.

      2.Supprime Securitoo, car tu as déjà Avast et je doute de l'efficacité de ce machin.

      3.Supprime ZoneAlarm, pas trop compatible avec Avast, d'ou peut etre les problémes de connexions.

      4.
      Cliques sur demarrer, executer, tapes: msconfig ,vas dans l'onglet "demarrage" coches la case devant cette ligne, puis cliques sur "appliquer" puis "ok".

      ashDisp


      5.
      Refais un nettoyage avec Ccleaner, puis redemarres ton Pc et colles ici le rapport d'ewido et le nouveau rapport hijackthis ;-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Carole
     
    Re ^^

    Je vais faire ce que tu me dit. Pour securitoo j'ai juste garder l'antispyware normalement je n'ai plus l'antivirus firewall sur le pc.
    Je dois aussi l'enlever?

    Dans démarrage il n'y aucune ligne ashdisp. C'est pour ça que j'ai été cherché dans program files. Est-ce que mon PC déconne? Ca me fait peur.
    Le bouclier n'est pas toujours activé alors? Je sais plus comment faire. Dans msconfig démarrage j'ai plein de trucs mais pas ashDisp. c'est l'horreur lol.
    Comment on sait si le bouclier avast est activé?
    0
    1. Utilisateur anonyme
       
      Re,

      tu peux supprimer aussi l'anti-spyware que tu as dit, t uas Ewido qui est bien plus efficace.

      Si tu as les deux boules comme tu m'as dit dans la barre des atches il n'y à pas de probléme mais c'est vrai que c'est mieux de le voir apparaître dans le rapport hijackthis mais si les deux boules sont là c'est Ok, laisses ta souris sur une des deux boules il devrait y être indiqué combien il y à de services en cours.Normalement cinq . :-)
      0
    2. Carole
       
      Re ^^

      Alors, j'ai cliqué avec la souris et il y a 6 services en exécution actuellement et 7 au total.
      Est-ce normal?

      Comment ça se fait que Hickjack n'a pas reconnu le bouclier? Ca n'apparait pas dans le log?
      Ca m'inquiète ça aussi. Je te remets un log ici bas, merci pour ta patience encore une fois ^__^ histoire de voir si le bouclier apparaît dans le log. Le petit A a l'air de marcher, il tourne sur lui-même. Ca m'inquiète juste si on le voit pas dans le log lol


      Logfile of HijackThis v1.99.1
      Scan saved at 18:57:51, on 30/03/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
      C:\WINDOWS\LTSMMSG.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      C:\WINDOWS\system32\TPWRTRAY.EXE
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\ewido anti-malware\SecuritySuite.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
      O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
      O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
      O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
      O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
      O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      0
  7. Carole
     
    Re c'est encore moi ^^

    Je viens de regarder et le bouclier est actif, il est dans la barre des tâches c'est le petit a apparemment ouf!!!

    Ne pas tenir compte de mon précédent message donc.

    Par contre, à ton avis Boulepate62, est-ce que si je laisse le bouclier activé en même temps que ZA je cours un risque? Est-ce que ce bouclier avast ne va pas gêner Zone Alarm??
    0
    1. Utilisateur anonyme
       
      Si justement, ça crée des conflits donc à virer.Pas trop compatible ZoneAlarm et Avast :-/..donc tu risque d'avoir des problémes déjà que tu en as eu la à toi de vori maintenant ;-)

      Puis suis le message que je t'avais dit precedement pour essayer d'avoir un systeme "stable" et ne plus avoir ce genre de probléme ;-)
      0
  8. babouche
     
    j'ai avast et depuis qq jours j'ai perdu les 2 petites boules en bas de l'écran à droite: l'avast scan à l'accés et le générateur....alors que j'ai toujours le scan avast..........que faire et merci d'avance.
    0