Pare feu ?
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai essayer d'installer un pare feu sur mon ordi portable alors avec kerio plus de connection internet j'ai suivis plusieur tutos mais rien a faire j'ai meme essayer de tout autoriser mais en vain ! j'ai donc desinstaller kerio nettoyer .... puis j'ai essayer d'installer zone alarme ( que je possedais il y a quelque temps, tentative de connexion internet et paf un magnifique ecran bleu avec un jolis discours disant que window a rencontrer un probleme et a fermer pour proteger mon ordi !! ma live box possede un pare feu je me dit que le probleme doit venir d'un conflit mais lequel j'avais zone alarm mais avec avg pas de soucis , a prioris zone alarm et antivir pas de soucis .... bref je patauge est ce que le pare feu windows plus la live box suffisent a me proteger ??? JE ME DIT QU4UN BON GROS SEAU D4EAU DEVRAIT ARRANGER SON PROBLEME!!!!! je suis ouvert a tout conseil svp
A voir également:
- Pare feu ?
- Vérifier que firefox a l’autorisation d’accéder au web (votre connexion pourrait être effective, mais protégée par un pare-feu) - Forum Windows 10
- Firefox a l'autorisation d'accéder au Web. - Forum Mozilla Firefox
- Comodo pare feu - Télécharger - Pare-feu
- Autoriser un site sous Firefox ✓ - Forum Mozilla Firefox
- Message bloqué gmail feu rouge - Forum Gmail
19 réponses
ceci dit le pare-feu de XP est désactivé ?
http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php
-------------
Maintenant pour désactiver le fire-wall de la Livebox :
Acceder à la page de configuration de la Livebox
Tapes ceci dans Mozilla ou Iexplorer.
http://192.168.1.1
ou:
http://192.168.0.1
Nom d'utilisateur et mot de passe = admin
Ensuite vas dans la configuration avancée (en haut à droite) puis Parefeu > Politique.
Et là y a la bouton désactiver le pare feu.
--------------------
infos ici:
http://www.tout-savoir.net/dossiers/14/livebox-inventel/
http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php
-------------
Maintenant pour désactiver le fire-wall de la Livebox :
Acceder à la page de configuration de la Livebox
Tapes ceci dans Mozilla ou Iexplorer.
http://192.168.1.1
ou:
http://192.168.0.1
Nom d'utilisateur et mot de passe = admin
Ensuite vas dans la configuration avancée (en haut à droite) puis Parefeu > Politique.
Et là y a la bouton désactiver le pare feu.
--------------------
infos ici:
http://www.tout-savoir.net/dossiers/14/livebox-inventel/
non je l'est reactiver! je n'est pue installer ni kerio car plus de cennexion, ni Z A car plantage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu dois absolument désactiver le fire-wall de XP , si tu en installes un autre !
mais je soupçonne le soucis plus profond....
Si tu as un plantage de xp , je soupçonne des fichiers systèmes altérés.
En 1, la restauration système est-elle active sur ton système ?
As-tu un point de restauration valide antérieur à ton souci actuel ?
https://leblogdeclaude.blogspot.com/2007/07/restauration-de-son-ordi-une-date.html
De plus je suppose que tu vas me dire que c'est un PC de marque ?
Ben, oui, tu as un portable, et donc sauf si c'est un DELL, tu n'as point de disque d'install XP.
Ce qui veut dire en clair, pas de réparation possible avec le cd XP.
pour info:
https://leblogdeclaude.blogspot.com/2007/07/mon-avis-sur-les-pc-de-marques.html
Sans connection Internet, je vois mal un scan en ligne...il ne reste pas grand chose de valide comme option.
Il te faudra envisager un scandisk sur ce PC, du moins si c'est encore possible ?
Histoire de voir si tu n'as pas d'erreur sur le disque.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
mais je soupçonne le soucis plus profond....
Si tu as un plantage de xp , je soupçonne des fichiers systèmes altérés.
En 1, la restauration système est-elle active sur ton système ?
As-tu un point de restauration valide antérieur à ton souci actuel ?
https://leblogdeclaude.blogspot.com/2007/07/restauration-de-son-ordi-une-date.html
De plus je suppose que tu vas me dire que c'est un PC de marque ?
Ben, oui, tu as un portable, et donc sauf si c'est un DELL, tu n'as point de disque d'install XP.
Ce qui veut dire en clair, pas de réparation possible avec le cd XP.
pour info:
https://leblogdeclaude.blogspot.com/2007/07/mon-avis-sur-les-pc-de-marques.html
Sans connection Internet, je vois mal un scan en ligne...il ne reste pas grand chose de valide comme option.
Il te faudra envisager un scandisk sur ce PC, du moins si c'est encore possible ?
Histoire de voir si tu n'as pas d'erreur sur le disque.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
bonsoir pkilo1000 et merci de ton interet mon pc est un tosh ( j'ai le cd de restauration , je n'ai plus de probleme depuis que j'ai viré za mon ordi tourne bien c'est vrai que c'est assez bisard de pas pouvoir instaler de pare feu (bon j'ai celui de window et celui de ma live box ) j'ai fait un test tous mes ports sont invisbles alors je pense que ca dois suffir ( enfin je presume) ? pour la perte de connexion c'etait avec kerio donc avant za bien sur pas les deux en meme temps !
Curieux, à ma connaissance tu es un des premier à ne pas pouvoir installer ZA sur un portable même avec la Livebox !
Pour moi c'est le fire-wall de la livebox qui n'est pas désactivé qui empêche la connection de ZA, à mon avis il est considéré comme un intru, d'où le blocage de connection. (idem Kerio)
Ceci dit, je ne suis pas sûr que l'activation du Fire-wall de XP serve à grand chose....
Si tu installe ZA avec le fire-wall de XP activé, ben ça fait 3 fire-wall ! M'étonne pas que tu perdes ta connection.
Pour moi le début d'une bonne install d'un vrai fire-wall commence par la désactivation de celui de la Livebox.
Pour moi c'est le fire-wall de la livebox qui n'est pas désactivé qui empêche la connection de ZA, à mon avis il est considéré comme un intru, d'où le blocage de connection. (idem Kerio)
Ceci dit, je ne suis pas sûr que l'activation du Fire-wall de XP serve à grand chose....
Si tu installe ZA avec le fire-wall de XP activé, ben ça fait 3 fire-wall ! M'étonne pas que tu perdes ta connection.
Pour moi le début d'une bonne install d'un vrai fire-wall commence par la désactivation de celui de la Livebox.
bonjour philo tu va bien ? avant j'aivais installer zone alarme avec avg anti virus + le pare feu de la live box(j'avais essayer kerio mais en vain), suite a quelques soucis j'ai effectuer une restauration avec cd , j'ai decider d'installer antivir et avec antivir za pas possible ! pour le pare feu de la live box j'ai unpeu peur de le desactiver vue qu'il est en premiere ligne exposer .... je ne suis pas une lumiere en info et vue ton experience je ne peu qu'ecouter tes conseils car pour moi les chemins de l'informatique sont tortueux et viscieux ! je ne surf pas sur le x et telecharge guere , donc je c'est pas tops si il faut que je m'inquiete plus de la secu sur mon ordi qui n'est pas super puissant ! merci de ton interet et de tes reponses
Bonjour à tous,
juste quelques infos et précisions.
A ma connaissance, le aprefeu de la livebox (en mode routeur) ne génère pas de conflits avec les parefeus logiciels des ordis qui lui sont reliés.
Les écrans bleus avec kerio sont liés à un drive ret une fonction précide de kerio. je c ote de mémoire, je croisq ue c'est la fonction Hips.
C'est le parefeu de la live qui fait que tes ports sont masqués.
En conséquence, tu es invisible pourtout attaquant. Cela limite les risques. Un port ouvert laisse entrer, évidememnt. Un port fermé est fait pour s'ouvrir. c'est donc une stratégie (pour un malware) que dede mettre devant et d'attendre qu'il s'ouvre (et de rentrer pendant le temps d'ouverture).
Comment entrer si tu es invisible ? Méthode, entrer avec ce que tu amènes toi. Donc accroché à un courriel, une conversation MSN, un fichier téléchargé, en exploitant les failles des systèmes pas à jour, ... Là, c'est l'antivirus résident ou l'antispy résident qui interviennent (suppression, mise en quarantaine, ...). D'où l'importance de sa qualité.
Stratégie malwaresque de contournement de ces protections, le rootkit qui sait s'en cacher.
Et quand il est dans la place, le problème change. Le rootkit va affaiblir tes défenses (de manière plus ou moins visible) et il va envoyer des instructions pour remplir sa mission. Ce peut être la transmission d'informations, l'ordre de téléchargement d'autres malwares, .... Cela, ni le parefeu de Windows, ni bien souvent le parefeu de la box (car configuré sur les connections entrantes) ne les contrôlent. L'infection gagne, devient polymorphe, ...
D'où la nécessite de contrôler avec un parefeu adéquats les connections sortantes.
Bonne suite.
juste quelques infos et précisions.
A ma connaissance, le aprefeu de la livebox (en mode routeur) ne génère pas de conflits avec les parefeus logiciels des ordis qui lui sont reliés.
Les écrans bleus avec kerio sont liés à un drive ret une fonction précide de kerio. je c ote de mémoire, je croisq ue c'est la fonction Hips.
C'est le parefeu de la live qui fait que tes ports sont masqués.
En conséquence, tu es invisible pourtout attaquant. Cela limite les risques. Un port ouvert laisse entrer, évidememnt. Un port fermé est fait pour s'ouvrir. c'est donc une stratégie (pour un malware) que dede mettre devant et d'attendre qu'il s'ouvre (et de rentrer pendant le temps d'ouverture).
Comment entrer si tu es invisible ? Méthode, entrer avec ce que tu amènes toi. Donc accroché à un courriel, une conversation MSN, un fichier téléchargé, en exploitant les failles des systèmes pas à jour, ... Là, c'est l'antivirus résident ou l'antispy résident qui interviennent (suppression, mise en quarantaine, ...). D'où l'importance de sa qualité.
Stratégie malwaresque de contournement de ces protections, le rootkit qui sait s'en cacher.
Et quand il est dans la place, le problème change. Le rootkit va affaiblir tes défenses (de manière plus ou moins visible) et il va envoyer des instructions pour remplir sa mission. Ce peut être la transmission d'informations, l'ordre de téléchargement d'autres malwares, .... Cela, ni le parefeu de Windows, ni bien souvent le parefeu de la box (car configuré sur les connections entrantes) ne les contrôlent. L'infection gagne, devient polymorphe, ...
D'où la nécessite de contrôler avec un parefeu adéquats les connections sortantes.
Bonne suite.
rebonjour lyonnais92 merci de tes conseil mais comment faire pour instaler un pare feu car comme le disais dans le premier poste j'ai rencontre des difficultés dans cette demarche ( kerio plus de reseaux et za plantage si je veu remettre un pare feu je dois desinstaler antivir? dois je desactiver le pare feu de ma live box ?
Merci de tes Lumières Le lyonnais.
Ben, oui c'est bien ce que je disais, tu es bien le premier qui ne puisse pas installer ZA ou Kerio sur un portable. La Livebox à ma connaissance ne pose pas de soucis.
La seule chose que je conseille est de désactiver le fire-wall de XP, en cas d'install de ZA .
Perso je soupçonne une infection qui détecterai l'install d'un fire-wall ? Possible !
Il y a en tous cas quelque chose qui n'est pas normal.
deux questions
-------------------------------
-As-tu fait un scan de ta machine avec Antivir ?
-peux-tu installer Zone alarm en mode sans échec ?
Ben, oui c'est bien ce que je disais, tu es bien le premier qui ne puisse pas installer ZA ou Kerio sur un portable. La Livebox à ma connaissance ne pose pas de soucis.
La seule chose que je conseille est de désactiver le fire-wall de XP, en cas d'install de ZA .
Perso je soupçonne une infection qui détecterai l'install d'un fire-wall ? Possible !
Il y a en tous cas quelque chose qui n'est pas normal.
deux questions
-------------------------------
-As-tu fait un scan de ta machine avec Antivir ?
-peux-tu installer Zone alarm en mode sans échec ?
bonsoir le soucis ne viens de l'instalation de zone alarm , il s'instal normalement et apres mon ordi plante j'ai scanner avec antivir mais rien de trouver ! je vous poste un hijack mais je pense pas etre infecter enfin vous me direz voicis les boyaux de mon ordi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:31, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.)
MSIE: Internet Explorer v7.00 ()
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:31, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.)
MSIE: Internet Explorer v7.00 ()
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
Tout celà me paraît curieux...pas d'infection évidente !
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copie le rapport
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copie le rapport
bonjour philo1000 tu va bien ? voicis le rapport que tu m'as demande
Search Navipromo version 3.3.6 commencé le 07/12/2007 à 10:39:41,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mag Marc Naomie\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\MAGMAR~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\MAGMAR~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 07/12/2007 à 10:40:44,62 ***
merci de m'aider ! j'ai cherche et personne ne semble avoir eu le meme problemes ! je n'est vue aucun type d'infection et pourtant ce petit probleme persiste !
Search Navipromo version 3.3.6 commencé le 07/12/2007 à 10:39:41,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mag Marc Naomie\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\MAGMAR~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\MAGMAR~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 07/12/2007 à 10:40:44,62 ***
merci de m'aider ! j'ai cherche et personne ne semble avoir eu le meme problemes ! je n'est vue aucun type d'infection et pourtant ce petit probleme persiste !
voici SmitFraudFix v2.258
Rapport fait à 12:06:23,54, 07/12/2007
Executé à partir de C:\Documents and Settings\Mag Marc Naomie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mag Marc Naomie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mag Marc Naomie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAGMAR~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 12:06:23,54, 07/12/2007
Executé à partir de C:\Documents and Settings\Mag Marc Naomie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mag Marc Naomie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mag Marc Naomie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAGMAR~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
nada...clean !
------bien fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
tuto si besoin ?
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
------bien fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
tuto si besoin ?
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416