Alertes intrusions à répétition ports 3000
Carole
-
babouche -
babouche -
Bonsoir
Voila j'ai un soucis depuis une heure, il m'est arriver quelque chose de bizarre lorsque j'essayais d'acéder à la rubrique "mon compte"chez wanadoo. J'ai rentrer mon mot de passe et j'ai accedé soudainement à une page bleu (qui ressemble au fond de lecteur windows media) où une petite fenêtre de type message windows s'est oueverte avec écrit en français qu'un virus (il yavait le nom mais je ne m'en souvient plus) pouvait infecter mon ordinateur et qu'il fallait que je clic sur ok pour télécharger une mise à jour ou je ne sais quoi. J'ai surtout pas cliqué sur ok et j'ai fais CTRL ALT SUPP pour fermer internet explorer. Ensuite je me suis déconectée d'internet et lorsque j'ai voulu me reconnecter : impossible.
J'ai désactivé securitoo firewall et je me suis reconnectée et ça marchait pour aller sur internet mais quand je l'ai remis je reçois pleins de messages d'alertes :
"Segment TCP incorrect dans une connexion TCP existante" ça touche toujours le port80 et le port local TOUJOURS un numéro dans les 3000, du genre 3846 ou 3700 quelque chose, bref toujours un 3000.
Je me demande si je n'ai pas reçu un trojan ou quelque chose de ce genre la. J'ai uen connexion bas-débit en plus, ça m'inquiéte.
Un grand grand Merci pour l'aide que vous pourrez m'apporter.
Voila j'ai un soucis depuis une heure, il m'est arriver quelque chose de bizarre lorsque j'essayais d'acéder à la rubrique "mon compte"chez wanadoo. J'ai rentrer mon mot de passe et j'ai accedé soudainement à une page bleu (qui ressemble au fond de lecteur windows media) où une petite fenêtre de type message windows s'est oueverte avec écrit en français qu'un virus (il yavait le nom mais je ne m'en souvient plus) pouvait infecter mon ordinateur et qu'il fallait que je clic sur ok pour télécharger une mise à jour ou je ne sais quoi. J'ai surtout pas cliqué sur ok et j'ai fais CTRL ALT SUPP pour fermer internet explorer. Ensuite je me suis déconectée d'internet et lorsque j'ai voulu me reconnecter : impossible.
J'ai désactivé securitoo firewall et je me suis reconnectée et ça marchait pour aller sur internet mais quand je l'ai remis je reçois pleins de messages d'alertes :
"Segment TCP incorrect dans une connexion TCP existante" ça touche toujours le port80 et le port local TOUJOURS un numéro dans les 3000, du genre 3846 ou 3700 quelque chose, bref toujours un 3000.
Je me demande si je n'ai pas reçu un trojan ou quelque chose de ce genre la. J'ai uen connexion bas-débit en plus, ça m'inquiéte.
Un grand grand Merci pour l'aide que vous pourrez m'apporter.
A voir également:
- Alertes intrusions à répétition ports 3000
- Clavier arabe 3000 - Télécharger - Divers Web & Internet
- Euro numérique 3000 euros - Guide
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
- Psp 2000 vs 3000 ✓ - Forum PSP
- Psp 3000 vs 3004 ✓ - Forum PSP
7 réponses
Salut,
il vaut quoi ce fameux pare-feu wanadoo ?!
fais ceci pour veirfier
télécharges hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
il vaut quoi ce fameux pare-feu wanadoo ?!
fais ceci pour veirfier
télécharges hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
Bonsoir Boulepate62 et merci de ton aide et de ta réponse rapide, voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 03:08:34, on 29/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw3\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\Av_Fw3\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw3\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw3\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw3\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw3\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw3\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw3\FSGUI\fsguiexe.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fssm32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Securitoo\Av_Fw3\FSGUI\fsavgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ordinateur\Bureau\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw3\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw3\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw3\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci vraiment de tout coeur
Logfile of HijackThis v1.99.1
Scan saved at 03:08:34, on 29/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw3\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\Av_Fw3\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw3\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw3\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw3\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw3\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw3\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw3\FSGUI\fsguiexe.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fssm32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Securitoo\Av_Fw3\FSGUI\fsavgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ordinateur\Bureau\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw3\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw3\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw3\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw3\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw3\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci vraiment de tout coeur
ça me semble propre..
fais ceci:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici s'il te plait
Ewido Security Suite
fais ceci:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici s'il te plait
Ewido Security Suite
Je suis en train de téléchargé ce que tu m'as dit mais c'est très long car je n'ai pas l'adsl.
J'ai enlevé securitoo de mon ordinateur et à la place j'ai mit le firewall de windows est-ce que tu crois que mon ordinateur est bien protégé avec le pare-feu windows??
Dès que j'ai fait le scan je te l'envois mais ça risque de prendre du temps, le téléchargement en est à 29%
Je susi désolée de te retenir comme ça en pleine nuit, il a fallut que ça m'arrive le soir cette histoire lol
J'ai enlevé securitoo de mon ordinateur et à la place j'ai mit le firewall de windows est-ce que tu crois que mon ordinateur est bien protégé avec le pare-feu windows??
Dès que j'ai fait le scan je te l'envois mais ça risque de prendre du temps, le téléchargement en est à 29%
Je susi désolée de te retenir comme ça en pleine nuit, il a fallut que ça m'arrive le soir cette histoire lol
Ca y est, j'ai fini le scan voici ce que ça donne:
+ Créé le: 05:44:36, 29/03/2006
+ Somme de contrôle: F26BC209
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
j'ai désinstallé securitoo et installé avast et kerio version 2, est-ce que j'aurais pu garder le pare-feu windows, je veux dire est-ce que d'après toi il protège bien?
Merci encore mille fois pour ton aide, je te suis reconnaissante!!
+ Créé le: 05:44:36, 29/03/2006
+ Somme de contrôle: F26BC209
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
j'ai désinstallé securitoo et installé avast et kerio version 2, est-ce que j'aurais pu garder le pare-feu windows, je veux dire est-ce que d'après toi il protège bien?
Merci encore mille fois pour ton aide, je te suis reconnaissante!!
Salut,
désolé, j'etais allé dormir .. lol
Tu as bien fait de prendre Avast et Kerio je suis protégé comme ça moi aussi ..par contre désactive le pare-feu de Windows il ne vaut pas grand chose :-)
Pour Kerio tu peux regarder ici si ça peux t'avancer un peu :-)
https://kerio.probb.fr/
A+++
désolé, j'etais allé dormir .. lol
Tu as bien fait de prendre Avast et Kerio je suis protégé comme ça moi aussi ..par contre désactive le pare-feu de Windows il ne vaut pas grand chose :-)
Pour Kerio tu peux regarder ici si ça peux t'avancer un peu :-)
https://kerio.probb.fr/
A+++
Coucou Boulepate62
Je te remercie encore pour ton aide, ça fait vraiment plaisir d'avoir un coup de main dans ces moments là ^^
Pour le firewall windows je l'ai viré, et securitoo aussi.
J'ai pas réussi à installer Kerio alors j'ai pris zone alarm version gratuite pour les partculiers et ça a l'air d'aller. Bon, il m'a mis un msg d'incompatibilité avec avast, j'ai cliqué sur désactiver le bouclier avast et ça marche bien.
Du moment que le firewall zone alarm me protège, enfin j'espère lol.
J'ai gardé l'antispyware wanadoo par contre, car ils ont ad-aware de lavasoft, je crois que c'est du bon.
MERCI encore à toi, tu as été Superman!!!
Je te remercie encore pour ton aide, ça fait vraiment plaisir d'avoir un coup de main dans ces moments là ^^
Pour le firewall windows je l'ai viré, et securitoo aussi.
J'ai pas réussi à installer Kerio alors j'ai pris zone alarm version gratuite pour les partculiers et ça a l'air d'aller. Bon, il m'a mis un msg d'incompatibilité avec avast, j'ai cliqué sur désactiver le bouclier avast et ça marche bien.
Du moment que le firewall zone alarm me protège, enfin j'espère lol.
J'ai gardé l'antispyware wanadoo par contre, car ils ont ad-aware de lavasoft, je crois que c'est du bon.
MERCI encore à toi, tu as été Superman!!!
Coucou Boulepate62
Ce matin ma connexion s'est interrompue pendant que je téléchargeais kerio et j'ai tout perdu!!
Je ne comprends rien.
Du coup, je suis obligée de recommencer du début je crois. J'ai pourtant rien touché, je surfais sur internet mais je n'ai rien touché. J'étais sur windows update même.
Sinon, j'ai cliqué sur démarrage normal. Tu crois que le bouclier est réactivé?
Est-ce que tu sais si le fait de ne pas l'activer est dangereux? Si Zone Alarm que je garde le temps d'avoir Kerio est un firewall je n'ai pas besoin du bouclier d'Avast? Ils peuvent se contrecarrer sinon? Je suis vraiment novice, mes questions peuvent sembler bêtes, toutes mes excuses.
Merci de ta patience, je me remets de suite à télécharger Kerio.
Ce matin ma connexion s'est interrompue pendant que je téléchargeais kerio et j'ai tout perdu!!
Je ne comprends rien.
Du coup, je suis obligée de recommencer du début je crois. J'ai pourtant rien touché, je surfais sur internet mais je n'ai rien touché. J'étais sur windows update même.
Sinon, j'ai cliqué sur démarrage normal. Tu crois que le bouclier est réactivé?
Est-ce que tu sais si le fait de ne pas l'activer est dangereux? Si Zone Alarm que je garde le temps d'avoir Kerio est un firewall je n'ai pas besoin du bouclier d'Avast? Ils peuvent se contrecarrer sinon? Je suis vraiment novice, mes questions peuvent sembler bêtes, toutes mes excuses.
Merci de ta patience, je me remets de suite à télécharger Kerio.
Salut Carole :-)
Alors un anti-virus (avast) ne peu pas faire le travail d'un pare-feu ( Kerio ou ZoneAlarm) ils sont tout deux complementaire l'un de l'autre.
Normalement, si tu as suivit ce que je t'ai indiqué tu as dû reactiver le bouclier d'Avast qui est très important, je te conseille de virer ZoneAlarm, puis de commencer à faire les mises à jour Windows, une fois qu'elles sont terminé, telecharges alors Kerio puis installes le, tu aura pas de probléme comme tu as eu avec ZoneAlarm.
Puis une fois que tu as fait tout ça remet un rapport hijackthis pour voir ou tu en es ;-)
A+++
Alors un anti-virus (avast) ne peu pas faire le travail d'un pare-feu ( Kerio ou ZoneAlarm) ils sont tout deux complementaire l'un de l'autre.
Normalement, si tu as suivit ce que je t'ai indiqué tu as dû reactiver le bouclier d'Avast qui est très important, je te conseille de virer ZoneAlarm, puis de commencer à faire les mises à jour Windows, une fois qu'elles sont terminé, telecharges alors Kerio puis installes le, tu aura pas de probléme comme tu as eu avec ZoneAlarm.
Puis une fois que tu as fait tout ça remet un rapport hijackthis pour voir ou tu en es ;-)
A+++
Recoucou Boulepate62 ^^
Bon, je crois que je deviens dingo. A 78% du téléchargement de Kerio ça me l'a refait, ça s'est coupé! Je n'ai encore rien touché, j'étais en train de répondre à un mail... Je vais retenter, faut pas se décourager mais c'est pénible...
Pour Avast, j'ai cliqué sur démarrage normal et puis je ne voyais pas le bouclier alors j'ai été dans program files et le dossier avast et j'ai cliqué sur AshDisp.exe et là dasn la barre des tâches il y a 2 petites boules une avec un I "générateur de base de données de récupération avast" et l'autre avec un A "scan à l'accès", est-ce que c'est ça le bouclier?
Je t'ai refait un log pour voir si il n'y a pas de problème pour le téléchargement car deux fois que ça bloque.
Logfile of HijackThis v1.99.1
Scan saved at 17:26:19, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Documents and Settings\ordinateur\Bureau\hijack\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci beaucoup car on peut dire que tu es patient avec moi XD
Bon, je crois que je deviens dingo. A 78% du téléchargement de Kerio ça me l'a refait, ça s'est coupé! Je n'ai encore rien touché, j'étais en train de répondre à un mail... Je vais retenter, faut pas se décourager mais c'est pénible...
Pour Avast, j'ai cliqué sur démarrage normal et puis je ne voyais pas le bouclier alors j'ai été dans program files et le dossier avast et j'ai cliqué sur AshDisp.exe et là dasn la barre des tâches il y a 2 petites boules une avec un I "générateur de base de données de récupération avast" et l'autre avec un A "scan à l'accès", est-ce que c'est ça le bouclier?
Je t'ai refait un log pour voir si il n'y a pas de problème pour le téléchargement car deux fois que ça bloque.
Logfile of HijackThis v1.99.1
Scan saved at 17:26:19, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Documents and Settings\ordinateur\Bureau\hijack\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci beaucoup car on peut dire que tu es patient avec moi XD
Re :-)
Alors,
1.Refais un scan avec Ewido et colles le rapport ici s'il te plait.
2.Supprime Securitoo, car tu as déjà Avast et je doute de l'efficacité de ce machin.
3.Supprime ZoneAlarm, pas trop compatible avec Avast, d'ou peut etre les problémes de connexions.
4.Cliques sur demarrer, executer, tapes: msconfig ,vas dans l'onglet "demarrage" coches la case devant cette ligne, puis cliques sur "appliquer" puis "ok".
ashDisp
5.Refais un nettoyage avec Ccleaner, puis redemarres ton Pc et colles ici le rapport d'ewido et le nouveau rapport hijackthis ;-)
Alors,
1.Refais un scan avec Ewido et colles le rapport ici s'il te plait.
2.Supprime Securitoo, car tu as déjà Avast et je doute de l'efficacité de ce machin.
3.Supprime ZoneAlarm, pas trop compatible avec Avast, d'ou peut etre les problémes de connexions.
4.Cliques sur demarrer, executer, tapes: msconfig ,vas dans l'onglet "demarrage" coches la case devant cette ligne, puis cliques sur "appliquer" puis "ok".
ashDisp
5.Refais un nettoyage avec Ccleaner, puis redemarres ton Pc et colles ici le rapport d'ewido et le nouveau rapport hijackthis ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ^^
Je vais faire ce que tu me dit. Pour securitoo j'ai juste garder l'antispyware normalement je n'ai plus l'antivirus firewall sur le pc.
Je dois aussi l'enlever?
Dans démarrage il n'y aucune ligne ashdisp. C'est pour ça que j'ai été cherché dans program files. Est-ce que mon PC déconne? Ca me fait peur.
Le bouclier n'est pas toujours activé alors? Je sais plus comment faire. Dans msconfig démarrage j'ai plein de trucs mais pas ashDisp. c'est l'horreur lol.
Comment on sait si le bouclier avast est activé?
Je vais faire ce que tu me dit. Pour securitoo j'ai juste garder l'antispyware normalement je n'ai plus l'antivirus firewall sur le pc.
Je dois aussi l'enlever?
Dans démarrage il n'y aucune ligne ashdisp. C'est pour ça que j'ai été cherché dans program files. Est-ce que mon PC déconne? Ca me fait peur.
Le bouclier n'est pas toujours activé alors? Je sais plus comment faire. Dans msconfig démarrage j'ai plein de trucs mais pas ashDisp. c'est l'horreur lol.
Comment on sait si le bouclier avast est activé?
Re,
tu peux supprimer aussi l'anti-spyware que tu as dit, t uas Ewido qui est bien plus efficace.
Si tu as les deux boules comme tu m'as dit dans la barre des atches il n'y à pas de probléme mais c'est vrai que c'est mieux de le voir apparaître dans le rapport hijackthis mais si les deux boules sont là c'est Ok, laisses ta souris sur une des deux boules il devrait y être indiqué combien il y à de services en cours.Normalement cinq . :-)
tu peux supprimer aussi l'anti-spyware que tu as dit, t uas Ewido qui est bien plus efficace.
Si tu as les deux boules comme tu m'as dit dans la barre des atches il n'y à pas de probléme mais c'est vrai que c'est mieux de le voir apparaître dans le rapport hijackthis mais si les deux boules sont là c'est Ok, laisses ta souris sur une des deux boules il devrait y être indiqué combien il y à de services en cours.Normalement cinq . :-)
Re ^^
Alors, j'ai cliqué avec la souris et il y a 6 services en exécution actuellement et 7 au total.
Est-ce normal?
Comment ça se fait que Hickjack n'a pas reconnu le bouclier? Ca n'apparait pas dans le log?
Ca m'inquiète ça aussi. Je te remets un log ici bas, merci pour ta patience encore une fois ^__^ histoire de voir si le bouclier apparaît dans le log. Le petit A a l'air de marcher, il tourne sur lui-même. Ca m'inquiète juste si on le voit pas dans le log lol
Logfile of HijackThis v1.99.1
Scan saved at 18:57:51, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Alors, j'ai cliqué avec la souris et il y a 6 services en exécution actuellement et 7 au total.
Est-ce normal?
Comment ça se fait que Hickjack n'a pas reconnu le bouclier? Ca n'apparait pas dans le log?
Ca m'inquiète ça aussi. Je te remets un log ici bas, merci pour ta patience encore une fois ^__^ histoire de voir si le bouclier apparaît dans le log. Le petit A a l'air de marcher, il tourne sur lui-même. Ca m'inquiète juste si on le voit pas dans le log lol
Logfile of HijackThis v1.99.1
Scan saved at 18:57:51, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Securitoo Anti-Spyware] "C:\Program Files\Securitoo\Anti-Spyware\Anti-Spyware.exe" +c
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A8ACE4E-0DFD-4FEF-8489-E7E6324AE005}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Re c'est encore moi ^^
Je viens de regarder et le bouclier est actif, il est dans la barre des tâches c'est le petit a apparemment ouf!!!
Ne pas tenir compte de mon précédent message donc.
Par contre, à ton avis Boulepate62, est-ce que si je laisse le bouclier activé en même temps que ZA je cours un risque? Est-ce que ce bouclier avast ne va pas gêner Zone Alarm??
Je viens de regarder et le bouclier est actif, il est dans la barre des tâches c'est le petit a apparemment ouf!!!
Ne pas tenir compte de mon précédent message donc.
Par contre, à ton avis Boulepate62, est-ce que si je laisse le bouclier activé en même temps que ZA je cours un risque? Est-ce que ce bouclier avast ne va pas gêner Zone Alarm??
Si justement, ça crée des conflits donc à virer.Pas trop compatible ZoneAlarm et Avast :-/..donc tu risque d'avoir des problémes déjà que tu en as eu la à toi de vori maintenant ;-)
Puis suis le message que je t'avais dit precedement pour essayer d'avoir un systeme "stable" et ne plus avoir ce genre de probléme ;-)
Puis suis le message que je t'avais dit precedement pour essayer d'avoir un systeme "stable" et ne plus avoir ce genre de probléme ;-)
