Fenetres pub viagra qui s'ouvrent et s'e
Résolu/Fermé
dany
-
9 avril 2007 à 16:47
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010 - 22 avril 2008 à 06:36
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010 - 22 avril 2008 à 06:36
A voir également:
- Fenetres pub viagra qui s'ouvrent et s'e
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- É - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
17 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
9 avril 2007 à 20:06
9 avril 2007 à 20:06
bonjour
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--
a++
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--
a++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
10 avril 2007 à 02:03
10 avril 2007 à 02:03
bonsois a vous
merci de tout coeur pour votre aimable attention a me repondre si rapidement et si clairement .
j'ai effectue les fonctions que vous m'avez demande de faire
veuillez trouver ci joint le contenu du rapport
merci a vous pour votre aide
bien a vous
dany
Search Navipromo version 1.1.3 commencי le Tue
04/10/2007 א 2:50:39.21
!!! Attention,ce rapport peut indiquer des
fichiers/programmes lיgitimes!!!
!!! Poster ce rapport sur le forum pour le faire
analyser !!!
!!! Ne pas lancer la partie dיsinfection sans l'avis
d'un spיcialiste !!!
Fix lancי depuis C:\Documents and
Settings\Daniel\Desktop\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executי en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and
Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and
Settings\Daniel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour +
d'infos :
http://www.f-
secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
===============================
=======
Copyright 2005-2006 F-Secure Corporation. All
rights reserved.
This is a beta version. It will expire on 1st of April,
2007.
Version information: 2.2.1061.
[+] Started on 04/10/07 at 02:50:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled
for renaming.
[+] Exited on 04/10/07 at 02:52:59 (return code =
0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVers
ion\SharedDLLs]
Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVers
ion\ModuleUsage]
Recherche Clי Magic Control
*** Module de Recherche complיmentaire ***
(Recherche fichiers spיcifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminי le Tue 04/10/2007 א
2:53:10.06 ***
merci de tout coeur pour votre aimable attention a me repondre si rapidement et si clairement .
j'ai effectue les fonctions que vous m'avez demande de faire
veuillez trouver ci joint le contenu du rapport
merci a vous pour votre aide
bien a vous
dany
Search Navipromo version 1.1.3 commencי le Tue
04/10/2007 א 2:50:39.21
!!! Attention,ce rapport peut indiquer des
fichiers/programmes lיgitimes!!!
!!! Poster ce rapport sur le forum pour le faire
analyser !!!
!!! Ne pas lancer la partie dיsinfection sans l'avis
d'un spיcialiste !!!
Fix lancי depuis C:\Documents and
Settings\Daniel\Desktop\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executי en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and
Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and
Settings\Daniel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour +
d'infos :
http://www.f-
secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
===============================
=======
Copyright 2005-2006 F-Secure Corporation. All
rights reserved.
This is a beta version. It will expire on 1st of April,
2007.
Version information: 2.2.1061.
[+] Started on 04/10/07 at 02:50:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled
for renaming.
[+] Exited on 04/10/07 at 02:52:59 (return code =
0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVers
ion\SharedDLLs]
Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVers
ion\ModuleUsage]
Recherche Clי Magic Control
*** Module de Recherche complיmentaire ***
(Recherche fichiers spיcifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminי le Tue 04/10/2007 א
2:53:10.06 ***
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
10 avril 2007 à 13:00
10 avril 2007 à 13:00
bonjour le raport est propre tu peu supprimer navifix
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
a+++
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
a+++
Bonsoir a vous Salwa5
merci pour votre aide et votre reponse
veuillez trouver ci-joint le rapport de HijackThis que je viens d'effectuer
bien a vous
dany
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:29:09, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci pour votre aide et votre reponse
veuillez trouver ci-joint le rapport de HijackThis que je viens d'effectuer
bien a vous
dany
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:29:09, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
10 avril 2007 à 17:57
10 avril 2007 à 17:57
bonjour ouvre hijacthis coches ces lignes puis clic sur fix checked
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
met a jour Avg antispyware et choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
ensuite installe un parefeu pour empecher le virus de se multiplié
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
a++++++
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
met a jour Avg antispyware et choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
ensuite installe un parefeu pour empecher le virus de se multiplié
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
a++++++
Bonsoir Salwa5
merci a vous car je constate que petit a petit grace a vos merveilleux conseils , mon pc a l'air plus propre , bien que ... encore lent a reagir a mon avis ..
peut etre est ce du au Regedit ? ...
je reste neanmoins a l'appllication de vos conseils
1 - j'ai applique le fix checked aux 2 lignes que vous avez mentionne
voici le nouveau log hijackthis
==================
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:16:00, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11
\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program
Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!
\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1
\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} -
C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4
\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-
Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program
Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common
Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci a vous car je constate que petit a petit grace a vos merveilleux conseils , mon pc a l'air plus propre , bien que ... encore lent a reagir a mon avis ..
peut etre est ce du au Regedit ? ...
je reste neanmoins a l'appllication de vos conseils
1 - j'ai applique le fix checked aux 2 lignes que vous avez mentionne
voici le nouveau log hijackthis
==================
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:16:00, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11
\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program
Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!
\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1
\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} -
C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4
\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-
Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program
Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common
Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
10 avril 2007 à 21:03
10 avril 2007 à 21:03
pour kerio telecharge le ici http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/
ensuite suis les tutos pour le configurer
a++++
ensuite suis les tutos pour le configurer
a++++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
11 avril 2007 à 09:03
11 avril 2007 à 09:03
Bonjour Salwa5
Merci a vous , je trouve votre reponse a propos du telechargement de Kerio et je vous en remercie, je le ferai ce soir de mon domicile car je suis a mon travail dans la journee .
Si je peux me permettre de vous demander ,
Avez vous pu analyser les derniers rapports que je vous ai joints?
Merci encore
bien a vous
Dany - Ashdodi
Merci a vous , je trouve votre reponse a propos du telechargement de Kerio et je vous en remercie, je le ferai ce soir de mon domicile car je suis a mon travail dans la journee .
Si je peux me permettre de vous demander ,
Avez vous pu analyser les derniers rapports que je vous ai joints?
Merci encore
bien a vous
Dany - Ashdodi
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
11 avril 2007 à 13:24
11 avril 2007 à 13:24
bonjour oui j'ai analysé les raport et ils sont propre :)
a+++
a+++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
11 avril 2007 à 14:20
11 avril 2007 à 14:20
BON APRES-MIDI A VOUS SALWA5
MERCI DE TOUT COEUR POUR VOTRE PATIENCE , VOTRE SAVOIR ET VOTRE AIDE
JE SUIS RAVI DE VOIR QUE GRACE A VOS CONSEILS J'AI REUSSI A REFAIRE VIVRE MON PC :-) JE PENSAIS DEJA A TOUT FORMATER ..
IL EST VRAI QUE DEPUIS , JE N'AI PLUS DE DECONNECTION DE MON GMAIL NI D'APPARITION DE FENETRES INTEMPESTIVES ENVOYANT AUTOMATIQUEMENT DES MAILS DE VIAGRA .
QUE PENSEZ VOUS D'UN NETTOYAGE DU REGEDIT ? CAR J'AI CONSTATE QU'IL Y FIGURE ENCORE DES ADRESSES ET LOGICIELS QUE J'AI EFFACES DEPUIS LONGTEMPS
J'AVOUE QUE JE CRAINS UN PEU DE LE FAIRE ( J'AI DEJA TELECHARGER REGCLEANER MAIS JE N'Y AI PAS ENCORE TOUCHE) .
AVEC VOTRE PERMISSION JE NE ME FIERAI QU'A VOS CONSEILS
MERCI ENCORE
BIEN A VOUS
PS ... QUI ETES VOUS SALWA5 ?? :-))
DANY - ASHDODI
MERCI DE TOUT COEUR POUR VOTRE PATIENCE , VOTRE SAVOIR ET VOTRE AIDE
JE SUIS RAVI DE VOIR QUE GRACE A VOS CONSEILS J'AI REUSSI A REFAIRE VIVRE MON PC :-) JE PENSAIS DEJA A TOUT FORMATER ..
IL EST VRAI QUE DEPUIS , JE N'AI PLUS DE DECONNECTION DE MON GMAIL NI D'APPARITION DE FENETRES INTEMPESTIVES ENVOYANT AUTOMATIQUEMENT DES MAILS DE VIAGRA .
QUE PENSEZ VOUS D'UN NETTOYAGE DU REGEDIT ? CAR J'AI CONSTATE QU'IL Y FIGURE ENCORE DES ADRESSES ET LOGICIELS QUE J'AI EFFACES DEPUIS LONGTEMPS
J'AVOUE QUE JE CRAINS UN PEU DE LE FAIRE ( J'AI DEJA TELECHARGER REGCLEANER MAIS JE N'Y AI PAS ENCORE TOUCHE) .
AVEC VOTRE PERMISSION JE NE ME FIERAI QU'A VOS CONSEILS
MERCI ENCORE
BIEN A VOUS
PS ... QUI ETES VOUS SALWA5 ?? :-))
DANY - ASHDODI
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
11 avril 2007 à 15:27
11 avril 2007 à 15:27
bonjour ccleaner a une fonction pour netoyé le registre https://www.malekal.com/tutoriel-ccleaner/
pour regcleaner c'est un tres bon netoyeur , je l'utilise moi meme
voici son mode d'emploit
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
au fait as tu bien configurer kerio en bloquant les principaux port a risque?
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys , messenger skinner ...ect
*eviter les sites porno et les sites de cracks
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
si tu as des questions n'hesite pas :D
pour regcleaner c'est un tres bon netoyeur , je l'utilise moi meme
voici son mode d'emploit
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
au fait as tu bien configurer kerio en bloquant les principaux port a risque?
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys , messenger skinner ...ect
*eviter les sites porno et les sites de cracks
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
si tu as des questions n'hesite pas :D
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 14:54
13 avril 2007 à 14:54
Bonjour Salwa5
comment allez vous ?
1 - je viens de terminer Regcleaner en suivant mot a mot vos conseils dont je vous remercie a nouveau. j'avoue que ce n'est pas sans crainte que j'ai actionne regcleaner , jai eu 96 lignes de suppressions , et apres avoir reboote mon pc , un peu tendu a savoir si il allait remonter normalement , et c'est avec soulagement que j'ai vu que tout s'est bien passe ...oufff :-)
merci mille fois deja pour cela.
2 - jai regarde un peu les feuillets de regcleaner et a Liste de demarrage , j'ai reconnu chacun des fichier sauf un .
Auriez vous la gentillesse de me dire ce qu'il est :
Nvrtclk c:\windows\system32\NVRTCLK\NVRTCLK.EXE
3 - je viens de faire une analy6se par AVG-as et hijackthis que je vous joins et que je vous demanderez d'avoir encore la gentillesse de controler
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:33:15 13/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:38:04, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Babylon\Babylon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5795 bytes
---------------------------------------------------------
4 - je n'ai pas telecharge kerio car j'ai vu en ouvrant le lien que c'est un trial de 30 jours? dois-je le faire quand meme?
5- merci Salwa je suis et suivrai vos conseils de base
6 - je vais regarder le site https://www.aidoforum.com/
et voir comment creer un point de restauration
Merci pour tout Salwa
Merci de me donner la possibilite de vous poser d'autres questions si besoin est
au plaisir de vous lire et de continuer a apprecier et a appliquer vos conseils dont je me suis habitue :-)
avec tous mes remerciements
Dany - Ashdodi
comment allez vous ?
1 - je viens de terminer Regcleaner en suivant mot a mot vos conseils dont je vous remercie a nouveau. j'avoue que ce n'est pas sans crainte que j'ai actionne regcleaner , jai eu 96 lignes de suppressions , et apres avoir reboote mon pc , un peu tendu a savoir si il allait remonter normalement , et c'est avec soulagement que j'ai vu que tout s'est bien passe ...oufff :-)
merci mille fois deja pour cela.
2 - jai regarde un peu les feuillets de regcleaner et a Liste de demarrage , j'ai reconnu chacun des fichier sauf un .
Auriez vous la gentillesse de me dire ce qu'il est :
Nvrtclk c:\windows\system32\NVRTCLK\NVRTCLK.EXE
3 - je viens de faire une analy6se par AVG-as et hijackthis que je vous joins et que je vous demanderez d'avoir encore la gentillesse de controler
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:33:15 13/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:38:04, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Babylon\Babylon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5795 bytes
---------------------------------------------------------
4 - je n'ai pas telecharge kerio car j'ai vu en ouvrant le lien que c'est un trial de 30 jours? dois-je le faire quand meme?
5- merci Salwa je suis et suivrai vos conseils de base
6 - je vais regarder le site https://www.aidoforum.com/
et voir comment creer un point de restauration
Merci pour tout Salwa
Merci de me donner la possibilite de vous poser d'autres questions si besoin est
au plaisir de vous lire et de continuer a apprecier et a appliquer vos conseils dont je me suis habitue :-)
avec tous mes remerciements
Dany - Ashdodi
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 15:22
13 avril 2007 à 15:22
que Dieu vous benisse !! :-)
vous etes formidable Salwa
j'en aurai appris des choses en quelques jours grace a vous !!!
j'ai ouvert le site: https://www.aidoforum.com/
mais je n'ai pas trouve a propos de creer un point de restauration
j'ai cherche dans google "creer un point de restauration"
j'ai obtenu quelques sites et a celui ci :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
j'ai lu et vu comment faire en quelques secondes , et comment ensuite y acceder en cas de besoin par :
Menu démarrer/programmes/accessoires/outils système/restauration système , ou j'ai ete content de voir que figurait egalement celui que je viens de creer :-)
en fait , si je comprends le sens du restore , cela veut dire qu'en cas de probleme quelconque ou des virus , il suffit de faire un restore a une date anterieure et le probleme a disparu ??
mais si ce sont des virus generalement ils sont colles a des fichiers donc contamines non ? que deviennent ces fichiers contamines apres un restore ??
bien a vous Salwa
merci mille fois
Dany - Ashdodi
vous etes formidable Salwa
j'en aurai appris des choses en quelques jours grace a vous !!!
j'ai ouvert le site: https://www.aidoforum.com/
mais je n'ai pas trouve a propos de creer un point de restauration
j'ai cherche dans google "creer un point de restauration"
j'ai obtenu quelques sites et a celui ci :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
j'ai lu et vu comment faire en quelques secondes , et comment ensuite y acceder en cas de besoin par :
Menu démarrer/programmes/accessoires/outils système/restauration système , ou j'ai ete content de voir que figurait egalement celui que je viens de creer :-)
en fait , si je comprends le sens du restore , cela veut dire qu'en cas de probleme quelconque ou des virus , il suffit de faire un restore a une date anterieure et le probleme a disparu ??
mais si ce sont des virus generalement ils sont colles a des fichiers donc contamines non ? que deviennent ces fichiers contamines apres un restore ??
bien a vous Salwa
merci mille fois
Dany - Ashdodi
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
13 avril 2007 à 15:11
13 avril 2007 à 15:11
bonjour :) pour regcleaner il n'y a aucun risque il supprime seulement les clée superflues et puis en cas de probleme , regcleaner creé une sauvegarde qui te permetera de revenir en arriere
le fichier NVRTCLK.EXE est lié a ta carte graphic donc c'est un fichier sain , pour plus d'info va sur google tape NVRTCLK.EXE
ton raport avg et hijacthis sont propre
pour kerio il reste gratuit meme apres expiration de la date d'essay donc telecharge le
Kerio (parefeu)
http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
quand t'aura fini je te conseilles de faire des testes de securité pour voir si ton ordi est bien protegé
voici quelque liens utile
http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
https://www.sdv.fr/
a++++++
le fichier NVRTCLK.EXE est lié a ta carte graphic donc c'est un fichier sain , pour plus d'info va sur google tape NVRTCLK.EXE
ton raport avg et hijacthis sont propre
pour kerio il reste gratuit meme apres expiration de la date d'essay donc telecharge le
Kerio (parefeu)
http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
quand t'aura fini je te conseilles de faire des testes de securité pour voir si ton ordi est bien protegé
voici quelque liens utile
http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
https://www.sdv.fr/
a++++++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 15:48
13 avril 2007 à 15:48
Bonjour Salwa
un grand merci et ravi de vous savoir en ligne et pret ... ou prete
a aider :-)
bien compris pour regcleaner
merci de l'info pour NVRTCLK.EXE effectivement j'ai une carte graphique de nvidia
heureux d'entendre que les raports sont propres
pour kerio je viens de le telecharger par le site
et recu le fichier sunbelt-personal-firewall.exe
c donc le fichier a installer pour avoir le parefeu de kerio oui?
vous parlez ensuite de tuto , je suis rentre dans le lien
http://www.malekal.com/kerio_firewall.php
ce sont donc les explications pour comment installer kerio une fois que j'aurais installe le programme sunbelt-personal-firewall.exe n'est ce pas ? je devrai donc suivre ce qui y est note oui ?
et enfin , a propos du blocage des ports a risques ,la j'avoue que c'est un peu flou pour moi , j'ai lu ce qui est explique dans le lien https://www.vulgarisation-informatique.com/bloquer-ports.php
Ma question est donc ...... n'ayant pas de connaissance en la matiere , comment puis je savoir quoi et quels ports bloquer ??
y a t-il une liste ?? si oui .. comment saurai-je lesquels bloquer
merci Salwa
bien a vous
Dany - Ashdodi
un grand merci et ravi de vous savoir en ligne et pret ... ou prete
a aider :-)
bien compris pour regcleaner
merci de l'info pour NVRTCLK.EXE effectivement j'ai une carte graphique de nvidia
heureux d'entendre que les raports sont propres
pour kerio je viens de le telecharger par le site
et recu le fichier sunbelt-personal-firewall.exe
c donc le fichier a installer pour avoir le parefeu de kerio oui?
vous parlez ensuite de tuto , je suis rentre dans le lien
http://www.malekal.com/kerio_firewall.php
ce sont donc les explications pour comment installer kerio une fois que j'aurais installe le programme sunbelt-personal-firewall.exe n'est ce pas ? je devrai donc suivre ce qui y est note oui ?
et enfin , a propos du blocage des ports a risques ,la j'avoue que c'est un peu flou pour moi , j'ai lu ce qui est explique dans le lien https://www.vulgarisation-informatique.com/bloquer-ports.php
Ma question est donc ...... n'ayant pas de connaissance en la matiere , comment puis je savoir quoi et quels ports bloquer ??
y a t-il une liste ?? si oui .. comment saurai-je lesquels bloquer
merci Salwa
bien a vous
Dany - Ashdodi
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 16:04
13 avril 2007 à 16:04
en attendant d'installer un peu plus tard kerio ,
j'ai suivi votre conseil de fin de message et ouvert le lien
http://www.zebulon.fr/outils/scanports/quick_scan.php
une verification des ports s'est effectuee et a la fin j'ai recu un message me disant ceci :
Testez la sécurité de votre ordinateur Test de firewall :
scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté.
Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine.
Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier
la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
et ensuite il y a (je ne les ai pas copier/colle ici , par securite a moins que vous me disiez que je peux le faire pour que vous les voyiez)
Ports TCP fermés
et en dessous une liste de 5 ports avec pour chacun l'explication
et ensuite il y a (non copies/colles non plus ici)
Ports TCP masqués
et en dessous une liste d'une vingtaine autre ports avec a cote de chacun d'eux l'explication
y a t-il un probleme ??
bien a vous
Dany
j'ai suivi votre conseil de fin de message et ouvert le lien
http://www.zebulon.fr/outils/scanports/quick_scan.php
une verification des ports s'est effectuee et a la fin j'ai recu un message me disant ceci :
Testez la sécurité de votre ordinateur Test de firewall :
scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté.
Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine.
Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier
la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
et ensuite il y a (je ne les ai pas copier/colle ici , par securite a moins que vous me disiez que je peux le faire pour que vous les voyiez)
Ports TCP fermés
et en dessous une liste de 5 ports avec pour chacun l'explication
et ensuite il y a (non copies/colles non plus ici)
Ports TCP masqués
et en dessous une liste d'une vingtaine autre ports avec a cote de chacun d'eux l'explication
y a t-il un probleme ??
bien a vous
Dany
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
13 avril 2007 à 16:20
13 avril 2007 à 16:20
bonjour le lien fonctionne tres bien :) http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
la restauration du system est un peu compliqué a expliqué
oui en cas de probleme : virus/ plantage tu peu faire une restauration a une heur anterieur pour resoudre le probleme
les fichier contaminé apres la restauration vont etre stocké dans le repertoir nommer c:\System Volume Information
si un jour tu annule la restauration tu risque de les faire revenir
voici quelque liens utile
https://support.microsoft.com/fr-fr/help/831829
https://support.microsoft.com/fr-fr/allproducts
a+++
la restauration du system est un peu compliqué a expliqué
oui en cas de probleme : virus/ plantage tu peu faire une restauration a une heur anterieur pour resoudre le probleme
les fichier contaminé apres la restauration vont etre stocké dans le repertoir nommer c:\System Volume Information
si un jour tu annule la restauration tu risque de les faire revenir
voici quelque liens utile
https://support.microsoft.com/fr-fr/help/831829
https://support.microsoft.com/fr-fr/allproducts
a+++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 16:32
13 avril 2007 à 16:32
Bonjour Salwa
suite au test precedent a propos des ports , j'ai effectue un control par le 2eme lien que vous m'avez note :
http://check.sdv.fr:3658/cgi/scane
la par contre je recois ce rapport :
Rיsultat du scan (effectuי en 53 secondes):
Votre ip 84.228.101.115 ()
Votre systיme Windows XP
Liste des ports visibles:
Nom Status Numero Information
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securitי est excellente.
au controle par ce lien , ils parlent des ports ouverts mais non des fermes comme le precedent qui rajoutait que les ports fermes bien que securises sont objets a risques
bien a vous Salwa
Dany
suite au test precedent a propos des ports , j'ai effectue un control par le 2eme lien que vous m'avez note :
http://check.sdv.fr:3658/cgi/scane
la par contre je recois ce rapport :
Rיsultat du scan (effectuי en 53 secondes):
Votre ip 84.228.101.115 ()
Votre systיme Windows XP
Liste des ports visibles:
Nom Status Numero Information
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securitי est excellente.
au controle par ce lien , ils parlent des ports ouverts mais non des fermes comme le precedent qui rajoutait que les ports fermes bien que securises sont objets a risques
bien a vous Salwa
Dany
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
13 avril 2007 à 16:36
13 avril 2007 à 16:36
ree :)
pour installer kerio il faut double cliqué sur le fichier sunbelt-personal-firewall.exe et suivre les indications mais avant de l'installer il faut d'abord desactivé le parefeu de windows sinon il va y'avoir des conflits
pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
quand t'aura installer kerio , ferme les principaux ports a rique ensuivant les indication de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php c'est tres facile :) il suffit just de suivre les instructions
a+++
vous parlez ensuite de tuto , je suis rentre dans le lien http://www.malekal.com/kerio_firewall.php ce sont donc les explications pour comment installer kerio une fois que j'aurais installe le programme sunbelt-personal-firewall.exe n'est ce pas ? je devrai donc suivre ce qui y est note oui ?
pour installer kerio il faut double cliqué sur le fichier sunbelt-personal-firewall.exe et suivre les indications mais avant de l'installer il faut d'abord desactivé le parefeu de windows sinon il va y'avoir des conflits
pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
quand t'aura installer kerio , ferme les principaux ports a rique ensuivant les indication de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php c'est tres facile :) il suffit just de suivre les instructions
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
13 avril 2007 à 17:51
13 avril 2007 à 17:51
ree.. tu as effectué les teste apres instalation de kerio?
a++++
a++++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 21:16
13 avril 2007 à 21:16
Bonsoir Salwa
non j'avais effectue le test avant d'installer kerio pour avoir une idee du site .
je viens d'installer kerio
je suis en train de le detailler et essayer de comprendre en suivant les explications sur le tuto et a l'adresse ci-jointe :
https://www.vulgarisation-informatique.com/bloquer-ports.php
merci a vous
a plus tard
Dani
non j'avais effectue le test avant d'installer kerio pour avoir une idee du site .
je viens d'installer kerio
je suis en train de le detailler et essayer de comprendre en suivant les explications sur le tuto et a l'adresse ci-jointe :
https://www.vulgarisation-informatique.com/bloquer-ports.php
merci a vous
a plus tard
Dani
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
13 avril 2007 à 22:32
13 avril 2007 à 22:32
Bonsoir Salwa
j'ai installe Kerio et suivi les instruction notees dans le lien :
https://www.vulgarisation-informatique.com/bloquer-ports.php
Dans la zone filtrage , j'ai rajouter en port en entree - bloquee
les ports notes par eux soit :
[ Commencez par nommer votre règle.
Ici je l'ai nommée Blocage des principaux ports.
Nous allons bloquer des ports pour toutes les applications les utilisant, donc choisissez any dans la liste Application.
Vous pouvez enregistrer les actions sur les futurs ports bloqués dans un fichier log en cochant la case Journaliser.
Nous allons maintenant bloquer les actions entrantes sur les ports suivants :
Port 21 (correspondant au FTP)
Port 23 (Telnet)
Port 80 (HTTP)
Port 135 (Pouvant être utilisé par des pirates)
Port 139 (NetBios, utilisé pour le partage de fichiers entre réseaux)
Port 443 (HTTPS)
Port 445 (Pouvant lui aussi être utilisé par des pirates)
Dans la zone Direction, choisissez Entrant, et dans la zone Action choisissez Refuser. Cliquez ensuite dans la zone Local, cliquez sur le bouton Ajouter, puis sur Ajouter un port. ]
ai-je bien fait Salwa? me fallait -il bien bloquee ces ports ?
si oui , ai-je bien fait de choisir en Direction : entrant et en action : Bloquer ?
j'ai ensuite mis en route le lien :
http://www.zebulon.fr/outils/scanports/test-securite.php
j'ai clique sur : Testez la sécurité de votre ordinateur
et apres controle j'ai obtenue ceci :
Test de firewall : scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
la il y avait 3 numeros de port avec leur nom + 5 autres numeros de porte avec comme nom : N/A Port non standard
Ports TCP masqués
La il y a une quinzaine de numero de ports avec leur noms et explication
Temps d'exécution du scan : 17.91 secondes
j'ai rajoute dans les filtrage de Kerio les 3 numeros des ports qui figuraient dans le test a TCP Fermes et refais un nouveau test , et ces 3 numeros figurent maintenant dans la zone TCP Masques ,
mais a TCP fermes , de nouveaux numeros de ports apparaissent ....
que dois-je faire de tout cela Salwa ?
merci a vous
Dany
j'ai installe Kerio et suivi les instruction notees dans le lien :
https://www.vulgarisation-informatique.com/bloquer-ports.php
Dans la zone filtrage , j'ai rajouter en port en entree - bloquee
les ports notes par eux soit :
[ Commencez par nommer votre règle.
Ici je l'ai nommée Blocage des principaux ports.
Nous allons bloquer des ports pour toutes les applications les utilisant, donc choisissez any dans la liste Application.
Vous pouvez enregistrer les actions sur les futurs ports bloqués dans un fichier log en cochant la case Journaliser.
Nous allons maintenant bloquer les actions entrantes sur les ports suivants :
Port 21 (correspondant au FTP)
Port 23 (Telnet)
Port 80 (HTTP)
Port 135 (Pouvant être utilisé par des pirates)
Port 139 (NetBios, utilisé pour le partage de fichiers entre réseaux)
Port 443 (HTTPS)
Port 445 (Pouvant lui aussi être utilisé par des pirates)
Dans la zone Direction, choisissez Entrant, et dans la zone Action choisissez Refuser. Cliquez ensuite dans la zone Local, cliquez sur le bouton Ajouter, puis sur Ajouter un port. ]
ai-je bien fait Salwa? me fallait -il bien bloquee ces ports ?
si oui , ai-je bien fait de choisir en Direction : entrant et en action : Bloquer ?
j'ai ensuite mis en route le lien :
http://www.zebulon.fr/outils/scanports/test-securite.php
j'ai clique sur : Testez la sécurité de votre ordinateur
et apres controle j'ai obtenue ceci :
Test de firewall : scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
la il y avait 3 numeros de port avec leur nom + 5 autres numeros de porte avec comme nom : N/A Port non standard
Ports TCP masqués
La il y a une quinzaine de numero de ports avec leur noms et explication
Temps d'exécution du scan : 17.91 secondes
j'ai rajoute dans les filtrage de Kerio les 3 numeros des ports qui figuraient dans le test a TCP Fermes et refais un nouveau test , et ces 3 numeros figurent maintenant dans la zone TCP Masques ,
mais a TCP fermes , de nouveaux numeros de ports apparaissent ....
que dois-je faire de tout cela Salwa ?
merci a vous
Dany
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
14 avril 2007 à 13:20
14 avril 2007 à 13:20
bonjour :) le teste des ports se reveles positive du moment qu'il ne detecte aucun port ouvert
Ports TCP ouverts
Aucun port détecté
pour les ports fermé non masqué essay de les bloqué avec kerio en fesant exactement comme sur le tutorial https://www.vulgarisation-informatique.com/bloquer-ports.php
tiens moi au courant :)
a++
Ports TCP ouverts
Aucun port détecté
pour les ports fermé non masqué essay de les bloqué avec kerio en fesant exactement comme sur le tutorial https://www.vulgarisation-informatique.com/bloquer-ports.php
tiens moi au courant :)
a++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
14 avril 2007 à 15:18
14 avril 2007 à 15:18
Bonjour cher ou chere Dr Salwa !!! :-))
dois-je dire cher ou chere ?
comment allez vous ?
je ne peux que vous benir Salwa pour votre aide permanente, votre patience , votre grand savoir et votre gentillesse a toujours repondre a tout et a tous avec le sourire
c'est merveilleux de trouver des gens comme vous quand on est dans le petrin :-) Merci mille fois pour tout
j'ai fais un test des port par :
http://www.zebulon.fr/outils/scanports/quick_scan.php
voici ce que j'ai recu
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
===========
Aucun port détecté
Ports TCP fermés
===========
(jai note des xx a la place des numeros des ports)
xx telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
xx finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
xxx pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
xxx nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
xxx ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
xxxx N/A Port non standard Trojans possibles : N/A
xxxx N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
xxxx N/A Port non standard Trojans possibles : N/A
xxxx N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
xxxx h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
xxxx N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Ports TCP masqués
============
xx ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
xx ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
xx smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
xx http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
xxx auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
xxx N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
xxx netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
xxx imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
xxx https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
xxx microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
xxxx N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
xxxx N/A Port non standard Trojans possibles : N/A
xxxx N/A Port non standard Trojans possibles : ICKiller
xxxx N/A Port non st
Voila Salwa , qu'en pensez vous de cette liste ?
que pensez vous que je doive faire ?
merci a vous cher ami ou amie que vous etes devenu(e) pour moi
je vous attends avec impatience esperant que vous soyez la
Dany
dois-je dire cher ou chere ?
comment allez vous ?
je ne peux que vous benir Salwa pour votre aide permanente, votre patience , votre grand savoir et votre gentillesse a toujours repondre a tout et a tous avec le sourire
c'est merveilleux de trouver des gens comme vous quand on est dans le petrin :-) Merci mille fois pour tout
j'ai fais un test des port par :
http://www.zebulon.fr/outils/scanports/quick_scan.php
voici ce que j'ai recu
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
===========
Aucun port détecté
Ports TCP fermés
===========
(jai note des xx a la place des numeros des ports)
xx telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
xx finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
xxx pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
xxx nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
xxx ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
xxxx N/A Port non standard Trojans possibles : N/A
xxxx N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
xxxx N/A Port non standard Trojans possibles : N/A
xxxx N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
xxxx h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
xxxx N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Ports TCP masqués
============
xx ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
xx ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
xx smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
xx http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
xxx auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
xxx N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
xxx netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
xxx imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
xxx https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
xxx microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
xxxx N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
xxxx N/A Port non standard Trojans possibles : N/A
xxxx N/A Port non standard Trojans possibles : ICKiller
xxxx N/A Port non st
Voila Salwa , qu'en pensez vous de cette liste ?
que pensez vous que je doive faire ?
merci a vous cher ami ou amie que vous etes devenu(e) pour moi
je vous attends avec impatience esperant que vous soyez la
Dany
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
14 avril 2007 à 17:23
14 avril 2007 à 17:23
bonjour :) alors pour repondre a ta question je suis une fille :) et tu peu me tutoyer :p
pour les ports , du moment qu'ils sont fermé c'est bon , mais as tu essayé de bloqué les ports detecté comme fermé en suivant les manips de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php ??? peu etre que ca permetra aussi de les masquer ...
a++++
pour les ports , du moment qu'ils sont fermé c'est bon , mais as tu essayé de bloqué les ports detecté comme fermé en suivant les manips de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php ??? peu etre que ca permetra aussi de les masquer ...
a++++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
14 avril 2007 à 18:36
14 avril 2007 à 18:36
BONJOUR SALWA
MERCI A TOI JE SITUE UN PEU PLUS QUI EST MON SAUVETEUR DU NET :-)
MERCI A TOI DE ME PERMETTRE DE TE TUTOYER
A PROPOS DES PORTS, JE N'AI PAS SAISI LA DIFFERENCE ENTRE -PORTS OUVERTS
PORTS FERMES
PORTS MASQUES
SI TU PEUX VITE FAIS M'EXPLIQUER A PEU PRES CAR JE ME DOUTE QUE C UN GROS SUJET
EST CE QUE LES PORTS OUVERTS SONT CEUX "EN ACTION DE RECEPTION TRANSMISSIONS " ?
QUELLE DIFFERENCE ENTRE LES PORTS FERMES ET LES PORTS
MASQUES CAR SUR KERIO ILS NE MENTIONENT QUE :
PORT entrant - sortant - autorisaer - refuser
si je comprends bien , que ce sont les ports entrants qui sont dangereux n'est ce pas?
alors pourquoi sur le test y a t-il ce message qui me parait contradictoire :
Attention ! Il existe un ou plusieurs ports détectés comme FERMES !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
JE CROIS COMPRENDRE QUE LES PORTS FERMES NE DEVRAIENT PAS ETRE ACCESIBLES .... OU EST DONC LE DANGER ??
J'AURAIS PENSE AU CONTRAIRE QUE CE SONT LES PORTS OUVERTS QUI PEUVENT ETRE DANGEREUX NON ?
ET ENFIN QUELLE DIFFERENCE ENTRE PORTS FERMES ET MASQUES
DE QUELLE SORTE SONT DONC LES PORTS "ACTIFS"
OUVERTS ? FERMES? OU MASQUES?
OUI SALWA JAI BLOQUE DANS KERIO LES PORTS QUI ETAIENT NOTES DANS - FERMES - ET JE LES AI RETROUVES - UNE PARTIE SEULEMENT - AU TEST SUIVANT DANS PORTS MASQUES , MAIS PAS TOUS ! ET JAI VU AU NOUVEAU TEST QUE D'AUTRES NOUVEAUX PORTS SE SONT RAJOUTES DANS " FERMES " ....
VAIS - JE M'AMUSER A BLOQUER SANS CESSE TOUS LES PORTS QUE JE VERRAI APPARAITRE DANS LES TESTS EN PORTS FERMES ??
CE QUE JE NAI PAS COMPRIS SALWA DANS KERIO C'EST :
QUAND JE BLOQUE UN PORT DANS SECURITE DU RESEAU - FILTRAGE IL Y A 3 FENETRES :
PROTOCOLE - LOCAL - DISTANT
COMMENT PUIS JE SAVOIR DANS QUELLE FENETRE METTRE LES PORTS QUE JE VEUX BLOQUER ?
VOILA POUR CE POINT CHERE SALWA
MERCI A TOI INFINIMENT
DANY
MERCI A TOI JE SITUE UN PEU PLUS QUI EST MON SAUVETEUR DU NET :-)
MERCI A TOI DE ME PERMETTRE DE TE TUTOYER
A PROPOS DES PORTS, JE N'AI PAS SAISI LA DIFFERENCE ENTRE -PORTS OUVERTS
PORTS FERMES
PORTS MASQUES
SI TU PEUX VITE FAIS M'EXPLIQUER A PEU PRES CAR JE ME DOUTE QUE C UN GROS SUJET
EST CE QUE LES PORTS OUVERTS SONT CEUX "EN ACTION DE RECEPTION TRANSMISSIONS " ?
QUELLE DIFFERENCE ENTRE LES PORTS FERMES ET LES PORTS
MASQUES CAR SUR KERIO ILS NE MENTIONENT QUE :
PORT entrant - sortant - autorisaer - refuser
si je comprends bien , que ce sont les ports entrants qui sont dangereux n'est ce pas?
alors pourquoi sur le test y a t-il ce message qui me parait contradictoire :
Attention ! Il existe un ou plusieurs ports détectés comme FERMES !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.
JE CROIS COMPRENDRE QUE LES PORTS FERMES NE DEVRAIENT PAS ETRE ACCESIBLES .... OU EST DONC LE DANGER ??
J'AURAIS PENSE AU CONTRAIRE QUE CE SONT LES PORTS OUVERTS QUI PEUVENT ETRE DANGEREUX NON ?
ET ENFIN QUELLE DIFFERENCE ENTRE PORTS FERMES ET MASQUES
DE QUELLE SORTE SONT DONC LES PORTS "ACTIFS"
OUVERTS ? FERMES? OU MASQUES?
OUI SALWA JAI BLOQUE DANS KERIO LES PORTS QUI ETAIENT NOTES DANS - FERMES - ET JE LES AI RETROUVES - UNE PARTIE SEULEMENT - AU TEST SUIVANT DANS PORTS MASQUES , MAIS PAS TOUS ! ET JAI VU AU NOUVEAU TEST QUE D'AUTRES NOUVEAUX PORTS SE SONT RAJOUTES DANS " FERMES " ....
VAIS - JE M'AMUSER A BLOQUER SANS CESSE TOUS LES PORTS QUE JE VERRAI APPARAITRE DANS LES TESTS EN PORTS FERMES ??
CE QUE JE NAI PAS COMPRIS SALWA DANS KERIO C'EST :
QUAND JE BLOQUE UN PORT DANS SECURITE DU RESEAU - FILTRAGE IL Y A 3 FENETRES :
PROTOCOLE - LOCAL - DISTANT
COMMENT PUIS JE SAVOIR DANS QUELLE FENETRE METTRE LES PORTS QUE JE VEUX BLOQUER ?
VOILA POUR CE POINT CHERE SALWA
MERCI A TOI INFINIMENT
DANY
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
14 avril 2007 à 22:26
14 avril 2007 à 22:26
bonsoir Salwa
comment vas tu?
avec ta permission je voudrais te demander a nouveau de l'aide pour un probleme decouvert ce soir :-(
je trouve que mes ecrans et folders mettent du temps a s'ouvrir
jai refais quelques clean , cela semble bon
j'ai voulu actionner regcleaner , mais une fois que je clik siur l'icon
le sablier fonctionne quelques secondes puis plus rien regcleaner ne s'ouvre pas . jai essaye 2 ou 3 fois mais rien
jai voulu rebooter mon pc et la avant le shutdown , 2 ou 3 fenetres
de fin de session de regcleaner se sont ouvertes pour que je fasse fin de cession ce qui veut dire que mes demande de mise en marche de regcleaner avaient ete memorisees .
jai reboote mon pc et recommence a actionner regcleaner , idem rien !! je lai fais 3 fois sans suicces et la jai ouvert windows task manager par ctrl+halt_del et jai bien vu dans process les 3 lignes de scan manager !! que se passe t-il ?? pourquoi ne reuisse-je pas a l'ouvrir ??
j'ai desinstaller le programme et reinstaller proprement , idem rien n'a aide
merci pour ton aide
ce pc m'en fait voir !! :-(
merci a toi
bonne soiree
---
amities
Dany - Ashdodi
comment vas tu?
avec ta permission je voudrais te demander a nouveau de l'aide pour un probleme decouvert ce soir :-(
je trouve que mes ecrans et folders mettent du temps a s'ouvrir
jai refais quelques clean , cela semble bon
j'ai voulu actionner regcleaner , mais une fois que je clik siur l'icon
le sablier fonctionne quelques secondes puis plus rien regcleaner ne s'ouvre pas . jai essaye 2 ou 3 fois mais rien
jai voulu rebooter mon pc et la avant le shutdown , 2 ou 3 fenetres
de fin de session de regcleaner se sont ouvertes pour que je fasse fin de cession ce qui veut dire que mes demande de mise en marche de regcleaner avaient ete memorisees .
jai reboote mon pc et recommence a actionner regcleaner , idem rien !! je lai fais 3 fois sans suicces et la jai ouvert windows task manager par ctrl+halt_del et jai bien vu dans process les 3 lignes de scan manager !! que se passe t-il ?? pourquoi ne reuisse-je pas a l'ouvrir ??
j'ai desinstaller le programme et reinstaller proprement , idem rien n'a aide
merci pour ton aide
ce pc m'en fait voir !! :-(
merci a toi
bonne soiree
---
amities
Dany - Ashdodi
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
15 avril 2007 à 14:06
15 avril 2007 à 14:06
bonjour :) je vais essayé de repondre a tes questions
les ports ouvert = risqué
c'est a dire qu'une intrustions ( virus , trojan ..) peu facilement pénétré dans l'ordi et l'infecté
les ports fermé = securité
l'intrustion est bloqué et donc l'ordi ne peu etre infecté
les ports masqué = securité maximal
il ne peu pas y'avoir d'intrustion puisque les ports sont invisible
en faites non c'est les connexion entrante ( intrustion) qui sont dangereuse . ca veut dire que un trojan ou autre malware essay de communiquer avec ton ordi , donc il faut coché entrante pour chaque port pour bloquer les intrustion
les connexion sortante c'est quand ton ordi se connecte ceci se produit quand tu surf sur le net
il ne faut pas cocher sortante car sinon t'aura des difficulté a surfé sur le net
je ne suis pas une specialiste de kerio :p mais fait exactement comme sur le tutorial que je t'ai donné c'est a dire modifie seulement la partie "local "
du moment qu'il n'y a aucun ports ouvert donc c'est bon ton ordi est securisé
tu peu passer au teste suivant http://pcflank.com/ je ne sais pas si tu es a l' aise avec l'anglais ? fait le trojan test et dit moi ce que ca donne
pour regcleaner as tu fait une mise a jour windows? il se peu qu'il y'a une incompatibilité entre regcleaner et la mise a jour windows
a+++
QUELLE DIFFERENCE ENTRE LES PORTS
les ports ouvert = risqué
c'est a dire qu'une intrustions ( virus , trojan ..) peu facilement pénétré dans l'ordi et l'infecté
les ports fermé = securité
l'intrustion est bloqué et donc l'ordi ne peu etre infecté
les ports masqué = securité maximal
il ne peu pas y'avoir d'intrustion puisque les ports sont invisible
si je comprends bien , que ce sont les ports entrants qui sont dangereux n'est ce pas?
en faites non c'est les connexion entrante ( intrustion) qui sont dangereuse . ca veut dire que un trojan ou autre malware essay de communiquer avec ton ordi , donc il faut coché entrante pour chaque port pour bloquer les intrustion
les connexion sortante c'est quand ton ordi se connecte ceci se produit quand tu surf sur le net
il ne faut pas cocher sortante car sinon t'aura des difficulté a surfé sur le net
COMMENT PUIS JE SAVOIR DANS QUELLE FENETRE METTRE LES PORTS QUE JE VEUX BLOQUER ?
je ne suis pas une specialiste de kerio :p mais fait exactement comme sur le tutorial que je t'ai donné c'est a dire modifie seulement la partie "local "
du moment qu'il n'y a aucun ports ouvert donc c'est bon ton ordi est securisé
tu peu passer au teste suivant http://pcflank.com/ je ne sais pas si tu es a l' aise avec l'anglais ? fait le trojan test et dit moi ce que ca donne
pour regcleaner as tu fait une mise a jour windows? il se peu qu'il y'a une incompatibilité entre regcleaner et la mise a jour windows
a+++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
15 avril 2007 à 21:35
15 avril 2007 à 21:35
bonsoir chere Salwa
comment vas tu ?
ravi de te retrouver
1 - merci pour tes reponses pour les ports , j'ai compris tes explication et cela me semble logique car sur zebulon.fr je nai pas compris pourquoi ils parlaient de danger a propos des ports fermes ...
2- j'ai ouvert le lien de pcflank.com , oui pas de probleme pour l'anglais que je maitrise assez bien , je suis en cours de test trojan
il vient de se terminer et voila le resultat :
- maitrises tu bien l'anglais Salwa ?
merfci de me dire si tu le peux, ce que tu me conseilles eventuellement de faire suite a ces resultats
Results of the test
We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:
"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;
Trojan: Port Status
NetBus 12345 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
GiFt 123 closed
Infector 146 closed
RTB666 623 closed
Net-Devil 901 closed
Net-Devil 902 closed
Net-Devil 903 closed
Subseven 1243 closed
Duddies Trojan 1560 closed
Duddies Trojan 2001 closed
Duddies Trojan 2002 closed
Theef 2800 closed
Theef 3000 closed
Theef 3700 closed
Optix 5151 closed
Subseven 6776 closed
Theef 7000 closed
Phoenix II 7410 closed
Ghost 9696 closed
GiFt 10100 closed
Host Control 10528 closed
Host Control 11051 closed
NetBus 12346 closed
BioNet 12348 closed
BioNet 12349 closed
Host Control 15094 closed
Infector 17569 closed
NetBus 20034 closed
MoonPie 25685 closed
MoonPie 25686 closed
Infector 34763 closed
Infector 35000 closed
We have determined there are no open Trojans' ports on your system. But following ports we scanned are non-stealthed: 123, 146, 623, 901, 902, 903, 1243, 1560, 2001, 2002, 2800, 3000, 3700, 5151, 6776, 7000, 7410, 9696, 10100, 10528, 11051, 12346, 12348, 12349, 15094, 17569, 20034, 25685, 25686, 34763, 35000.
Although these ports are non-stealthed, they are not open, so your system is not infected. However, having non-stealthed ports on your system means your computer can be "seen" over the Internet. This makes your system a potential target for remote attacks.
Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol) software should be installed and used on your system. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated. If you have a firewall, check if it is set to make all your computer ports stealthed.
Discuss your results on the Forum
4 - a propos de regcleaner que je ne reussis pas a mettre en route , oui tu as raison !! , hier l'icon de mise a jour de windows s'est ouvert et j'ai fais une mise a jour .
alors que se passe t-il avec Regcleaner ?? je ne peux plus l'utiliser ?
voila Salwa pour la suite des evenements :-)
merci a toi encore et encore
a bientot j'espere
comment vas tu ?
ravi de te retrouver
1 - merci pour tes reponses pour les ports , j'ai compris tes explication et cela me semble logique car sur zebulon.fr je nai pas compris pourquoi ils parlaient de danger a propos des ports fermes ...
2- j'ai ouvert le lien de pcflank.com , oui pas de probleme pour l'anglais que je maitrise assez bien , je suis en cours de test trojan
il vient de se terminer et voila le resultat :
- maitrises tu bien l'anglais Salwa ?
merfci de me dire si tu le peux, ce que tu me conseilles eventuellement de faire suite a ces resultats
Results of the test
We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:
"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;
Trojan: Port Status
NetBus 12345 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
GiFt 123 closed
Infector 146 closed
RTB666 623 closed
Net-Devil 901 closed
Net-Devil 902 closed
Net-Devil 903 closed
Subseven 1243 closed
Duddies Trojan 1560 closed
Duddies Trojan 2001 closed
Duddies Trojan 2002 closed
Theef 2800 closed
Theef 3000 closed
Theef 3700 closed
Optix 5151 closed
Subseven 6776 closed
Theef 7000 closed
Phoenix II 7410 closed
Ghost 9696 closed
GiFt 10100 closed
Host Control 10528 closed
Host Control 11051 closed
NetBus 12346 closed
BioNet 12348 closed
BioNet 12349 closed
Host Control 15094 closed
Infector 17569 closed
NetBus 20034 closed
MoonPie 25685 closed
MoonPie 25686 closed
Infector 34763 closed
Infector 35000 closed
We have determined there are no open Trojans' ports on your system. But following ports we scanned are non-stealthed: 123, 146, 623, 901, 902, 903, 1243, 1560, 2001, 2002, 2800, 3000, 3700, 5151, 6776, 7000, 7410, 9696, 10100, 10528, 11051, 12346, 12348, 12349, 15094, 17569, 20034, 25685, 25686, 34763, 35000.
Although these ports are non-stealthed, they are not open, so your system is not infected. However, having non-stealthed ports on your system means your computer can be "seen" over the Internet. This makes your system a potential target for remote attacks.
Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol) software should be installed and used on your system. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated. If you have a firewall, check if it is set to make all your computer ports stealthed.
Discuss your results on the Forum
4 - a propos de regcleaner que je ne reussis pas a mettre en route , oui tu as raison !! , hier l'icon de mise a jour de windows s'est ouvert et j'ai fais une mise a jour .
alors que se passe t-il avec Regcleaner ?? je ne peux plus l'utiliser ?
voila Salwa pour la suite des evenements :-)
merci a toi encore et encore
a bientot j'espere
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
16 avril 2007 à 13:54
16 avril 2007 à 13:54
bonjour :) concernant regcleaner son concepteur l'as laissé tombé l'outil pour se consacré a un outil payant http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm
c'est exactement regcleaner sauf que c'est payant apres une certaine periode , c'est pour dire que si regleaner ne marche plus alors y'a pas grand chose a faire :p
sinon utilise ccleaner qui a une fonction pour netoyer le registre https://www.malekal.com/tutoriel-ccleaner/
concernant le trojan test , oui je maitrise un peu l'anglais :p
il a detected 3 ports masqué et une vingntaine de ports fermé
en gros il disent que ton ordi est bien protegé et qu'il n'y a aucun risque d'infection mais un port fermé est visible sur le net et peu etre une cible potentiel des attaque
je trouve ca bizzare que kerio ne masque pas les ports :p ; comment es tu connecté sur le net? a l'aide d'un modem? , routeur? ou reseau?
a+++
c'est exactement regcleaner sauf que c'est payant apres une certaine periode , c'est pour dire que si regleaner ne marche plus alors y'a pas grand chose a faire :p
sinon utilise ccleaner qui a une fonction pour netoyer le registre https://www.malekal.com/tutoriel-ccleaner/
concernant le trojan test , oui je maitrise un peu l'anglais :p
il a detected 3 ports masqué et une vingntaine de ports fermé
en gros il disent que ton ordi est bien protegé et qu'il n'y a aucun risque d'infection mais un port fermé est visible sur le net et peu etre une cible potentiel des attaque
je trouve ca bizzare que kerio ne masque pas les ports :p ; comment es tu connecté sur le net? a l'aide d'un modem? , routeur? ou reseau?
a+++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
16 avril 2007 à 20:34
16 avril 2007 à 20:34
bonjour :)
=== bonjour Salwa
comment vas tu ?
concernant regcleaner son concepteur l'as laissé tombé l'outil pour se consacré a un outil payant http://forum.telecharger.01net.com/forum/
===ok je comprends, dommage car c'etait un bon outils
interessant de savoir ce qui s'et passe , pourquoi une mise a jour a windows a fait en sorte qu'on ne puisse plus l'utiliser
c'est exactement regcleaner sauf que c'est payant apres une certaine periode
=== bon j'irai voir et tacher de l'installer et l'utiliser deja 1 mois
:-)
c'est pour dire que si regleaner ne marche plus alors y'a pas grand chose a faire :p
===tant pis ce n';est pas grave , tu es toi mon pccleaner :-))
et je t'en remercie
sinon utilise ccleaner qui a une fonction pour netoyer le registre https://www.malekal.com/tutoriel-ccleaner/
=== oui Salwa j;ai deja ccleaner que j'utilise
concernant le trojan test , oui je maitrise un peu l'anglais :p
=== ok so thank you veru much for your help and nice to meet you
:-)
il a detected 3 ports masqué et une vingntaine de ports fermé
en gros il disent que ton ordi est bien protegé et qu'il n'y a aucun risque d'infection mais un port fermé est visible sur le net et peu etre une cible potentiel des attaque
=== c'est ce point que je ne saisis pas :-( si il est ferme alors ca veut dire normalement qu'on ne puisse pas y acceder non ?
je trouve ca bizzare que kerio ne masque pas les ports :p ;
===oui effectivement , mais c peur etre moi qui ne sais pas bien le configurer
comment es tu connecté sur le net? a l'aide d'un modem? , routeur? ou reseau?
=== modem adsl et router edimax BR-6104K car j'ai 2 pc de branches, le mien et celui de mon fils
voila Salwa , merci a toi
a plus tard
a+++
-------
amities
Dany - Ashdodi
=== bonjour Salwa
comment vas tu ?
concernant regcleaner son concepteur l'as laissé tombé l'outil pour se consacré a un outil payant http://forum.telecharger.01net.com/forum/
===ok je comprends, dommage car c'etait un bon outils
interessant de savoir ce qui s'et passe , pourquoi une mise a jour a windows a fait en sorte qu'on ne puisse plus l'utiliser
c'est exactement regcleaner sauf que c'est payant apres une certaine periode
=== bon j'irai voir et tacher de l'installer et l'utiliser deja 1 mois
:-)
c'est pour dire que si regleaner ne marche plus alors y'a pas grand chose a faire :p
===tant pis ce n';est pas grave , tu es toi mon pccleaner :-))
et je t'en remercie
sinon utilise ccleaner qui a une fonction pour netoyer le registre https://www.malekal.com/tutoriel-ccleaner/
=== oui Salwa j;ai deja ccleaner que j'utilise
concernant le trojan test , oui je maitrise un peu l'anglais :p
=== ok so thank you veru much for your help and nice to meet you
:-)
il a detected 3 ports masqué et une vingntaine de ports fermé
en gros il disent que ton ordi est bien protegé et qu'il n'y a aucun risque d'infection mais un port fermé est visible sur le net et peu etre une cible potentiel des attaque
=== c'est ce point que je ne saisis pas :-( si il est ferme alors ca veut dire normalement qu'on ne puisse pas y acceder non ?
je trouve ca bizzare que kerio ne masque pas les ports :p ;
===oui effectivement , mais c peur etre moi qui ne sais pas bien le configurer
comment es tu connecté sur le net? a l'aide d'un modem? , routeur? ou reseau?
=== modem adsl et router edimax BR-6104K car j'ai 2 pc de branches, le mien et celui de mon fils
voila Salwa , merci a toi
a plus tard
a+++
-------
amities
Dany - Ashdodi
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 625
17 avril 2007 à 14:26
17 avril 2007 à 14:26
bonjour :)
ca explique tout :p un routeur comporte deja un parefeu integré donc il faut desactivé le parefeu du routeur et ensuite installé kerio sur le pc maitre c'est a dire le pc qui est branché directement au modem
voila tiens moi au courant :)
a++++
ca explique tout :p un routeur comporte deja un parefeu integré donc il faut desactivé le parefeu du routeur et ensuite installé kerio sur le pc maitre c'est a dire le pc qui est branché directement au modem
voila tiens moi au courant :)
a++++
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
23 avril 2007 à 12:16
23 avril 2007 à 12:16
Bonjour chere Salwa
comment vas tu?
j'ai verifie la configuration de mon routeur et a la partie firewall il est bien en Disable donc je pense , et tu seras gentille de me confirmer, que je n'ai pas de blocage au niveau du routeur n'est ce pas?
Mon pc est le pc maitre , d'ou j'ai fait l'installation du routeur
et pour mon fils , il a suffit que je connecte un cable WAN de son pc au routeur pour qu'il puisse surfer , je ne me souviens pas avoir configurer quelque chose de special pour le 2eme pc quand j'ai installe le modem voici 1 an environ ...
en fait l'installation est ainsi :
- cable telephone de la prise murale vers le modem entree ADSL fourni par la compagnie de telephone
- cable de communication wan du modem entree Internet vers le Routeur Edimax entree WAN
- Cable de communication sortie 1 du routeur vers mon pc a la carte reseau
- cable de communication sortie 2 du routeur vers le pc de mon fils a la carte reseau
- sorties 3 et 4 du routeur libres pour possibilites de brancher encore 2 pc
voila ma configuration chere "Docteur Salwa " :-)))
a tres bientot
et merci encore de tout coeur pour ton aide
comment vas tu?
j'ai verifie la configuration de mon routeur et a la partie firewall il est bien en Disable donc je pense , et tu seras gentille de me confirmer, que je n'ai pas de blocage au niveau du routeur n'est ce pas?
Mon pc est le pc maitre , d'ou j'ai fait l'installation du routeur
et pour mon fils , il a suffit que je connecte un cable WAN de son pc au routeur pour qu'il puisse surfer , je ne me souviens pas avoir configurer quelque chose de special pour le 2eme pc quand j'ai installe le modem voici 1 an environ ...
en fait l'installation est ainsi :
- cable telephone de la prise murale vers le modem entree ADSL fourni par la compagnie de telephone
- cable de communication wan du modem entree Internet vers le Routeur Edimax entree WAN
- Cable de communication sortie 1 du routeur vers mon pc a la carte reseau
- cable de communication sortie 2 du routeur vers le pc de mon fils a la carte reseau
- sorties 3 et 4 du routeur libres pour possibilites de brancher encore 2 pc
voila ma configuration chere "Docteur Salwa " :-)))
a tres bientot
et merci encore de tout coeur pour ton aide
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
29 avril 2007 à 14:17
29 avril 2007 à 14:17
BONJOUR A TOUTES ET A TOUS
JE VOUDRAIS CLOTURER CE DOSSIER ,
JE LE FAIS AVEC JOIE CAR MON PROBLEME A ETE RESOLU .
AVANT CELA , JE VOUDRAIS REMERCIER DU FOND DU COEUR UNE FILLE ADORABLE, SYMPATHIQUE , PATIENTE ET AYANT DE GRANDES CONNAISSANCES QUI DURANT DE NOMBREUX JOURS N'A PAS CESSE D'ETRE A MES COTES ET ME CONSEILLER PAR MILLE ET UNE IDEES ET ACTIONS GRACES AUQUELLES J'AI REUSSI A RENDRE MON PC COMME NEUF , ET QUI M'A PERMI D'APPRENDRE MILLE ET UNE CHOSE
JE VEUX DIRE MERCI MILLE FOIS A SALWA5 MEMBRE DE CCM
SALWA JE NE SAURAI COMMENT TE REMERCIER POUR TA GENTILLESSE , TON AIDE , TA PATIENCE ET TON SAVOIR QUI M'ONT EMERVEILLE
TU ES UNE PERSONNE FORMIDABLE ET LE SEUL MOT QUE JE TE DIRAI EST MERCI !! MERCI POUR TOUT , MERCI DU FOND DU COEUR POUR TA PRESENCE
RECOIS TOUTE MA GRATITUDE ET MON AMITIE
DANY -ASHDODI-
ISRAEL
JE VOUDRAIS CLOTURER CE DOSSIER ,
JE LE FAIS AVEC JOIE CAR MON PROBLEME A ETE RESOLU .
AVANT CELA , JE VOUDRAIS REMERCIER DU FOND DU COEUR UNE FILLE ADORABLE, SYMPATHIQUE , PATIENTE ET AYANT DE GRANDES CONNAISSANCES QUI DURANT DE NOMBREUX JOURS N'A PAS CESSE D'ETRE A MES COTES ET ME CONSEILLER PAR MILLE ET UNE IDEES ET ACTIONS GRACES AUQUELLES J'AI REUSSI A RENDRE MON PC COMME NEUF , ET QUI M'A PERMI D'APPRENDRE MILLE ET UNE CHOSE
JE VEUX DIRE MERCI MILLE FOIS A SALWA5 MEMBRE DE CCM
SALWA JE NE SAURAI COMMENT TE REMERCIER POUR TA GENTILLESSE , TON AIDE , TA PATIENCE ET TON SAVOIR QUI M'ONT EMERVEILLE
TU ES UNE PERSONNE FORMIDABLE ET LE SEUL MOT QUE JE TE DIRAI EST MERCI !! MERCI POUR TOUT , MERCI DU FOND DU COEUR POUR TA PRESENCE
RECOIS TOUTE MA GRATITUDE ET MON AMITIE
DANY -ASHDODI-
ISRAEL
ashdodi
Messages postés
43
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2010
22 avril 2008 à 06:36
22 avril 2008 à 06:36
bonjour
comment faire pour signaler ce message en tant que "probleme resolu " ??
comment faire pour signaler ce message en tant que "probleme resolu " ??