Ie7 déclenchement intempestif
@@
Messages postés
88
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Tous d'abord bonne année à tous
Depuis trois jours j'ai des soucis avec mon navigateur (ie7), il se démarre tous seul puis une autre fenetre ie se démarre puis une autre...etc...j'ai, hier soir, passé en mode sans échec navilog a priori ça marchait et ce matin (l'ordi a marché toute la nuit pour le tester...), une fenetre ie7 était ouverte...et lorsque je veux saisir quelque chose dans le champ de recherche après avoir tappé trois lettres la page se réinitialise....ci joint rapport hijack, d'avance merci de votre aide....
Logfile of HijackThis v1.99.1
Scan saved at 10:40:35, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
G:\Informatique\programmes éxécutables\Maintenance\Anti intrusion\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
pour info : je me sers de l'ordi de ma femme....ça le dépoussière lol...
Merci à tous
Tous d'abord bonne année à tous
Depuis trois jours j'ai des soucis avec mon navigateur (ie7), il se démarre tous seul puis une autre fenetre ie se démarre puis une autre...etc...j'ai, hier soir, passé en mode sans échec navilog a priori ça marchait et ce matin (l'ordi a marché toute la nuit pour le tester...), une fenetre ie7 était ouverte...et lorsque je veux saisir quelque chose dans le champ de recherche après avoir tappé trois lettres la page se réinitialise....ci joint rapport hijack, d'avance merci de votre aide....
Logfile of HijackThis v1.99.1
Scan saved at 10:40:35, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
G:\Informatique\programmes éxécutables\Maintenance\Anti intrusion\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
pour info : je me sers de l'ordi de ma femme....ça le dépoussière lol...
Merci à tous
A voir également:
- Ie7 déclenchement intempestif
- IE7 "sans modules complémentaires" ??? - Forum Réseaux sociaux
- Dictaphone déclenchement à la voix - Forum Audio
- Déclenchement répondeur d'un Gigaset CL660A - Forum telephonie fixe
- Y a-t-il un retard de déclenchement lors de la prise de photos en rafale sur le galaxy s25 ? - Forum Samsung
47 réponses
Rebonjour Afideg,
Merci pour ton soutien ;-)
@@,
quand tu auras essayé ce que je t´ai proposé au post 19,
suis les indications d´Afideg au post 20 et post les rapports demandés
Bon courrage`
@+
Merci pour ton soutien ;-)
@@,
quand tu auras essayé ce que je t´ai proposé au post 19,
suis les indications d´Afideg au post 20 et post les rapports demandés
Bon courrage`
@+
Salut
En attendant de faire les actions recommandés, je me rend compte que c'est de pire en pire...je me demande si ce n'est pas lié aux frappes clavier, je m'explique : régulièrement les fenêtres ie s'ouvrent toutes seules, mais dés qu'on saisis qq chose c'est pire, j'essayais de renommer un fichier sur le bureau, j'ai abandonné....je n'ai pas le temps de saisir dés que je touche le clavier boom une fenêtre s'ouvre, en plus de déjà s'ouvrir régulièrement....voila je voulais te le dire ça peut peut être avoir une importance...
Bon je vais faire ce que tu demandes,
@+
En attendant de faire les actions recommandés, je me rend compte que c'est de pire en pire...je me demande si ce n'est pas lié aux frappes clavier, je m'explique : régulièrement les fenêtres ie s'ouvrent toutes seules, mais dés qu'on saisis qq chose c'est pire, j'essayais de renommer un fichier sur le bureau, j'ai abandonné....je n'ai pas le temps de saisir dés que je touche le clavier boom une fenêtre s'ouvre, en plus de déjà s'ouvrir régulièrement....voila je voulais te le dire ça peut peut être avoir une importance...
Bon je vais faire ce que tu demandes,
@+
re,
oui ca ne va pas en s´ameliorant apparament ;-(
fais ce que je t´ai demandé et fais ensuite ce que afideg demande
@+
oui ca ne va pas en s´ameliorant apparament ;-(
fais ce que je t´ai demandé et fais ensuite ce que afideg demande
@+
bon alors la ça va bardé pour "mon" virus....
ci joint premier travail, rapport navilog pour g!rly :
Search Navipromo version 3.4.2 commencé le 22/01/2008 à 20:10:15,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Phil2\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Phil2\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Phil2\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Phil2\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Phil2\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/01/2008 à 20:13:10,07 ***
bon je continu , je travail sur la "liste de course" de afideg, et merci au passage à vous deux....et si tous cela ne va pas on fera un méchoui avec l'unité centrale....
Je reviens sur le pare feu, j'ai celui du sp2
@ +
ci joint premier travail, rapport navilog pour g!rly :
Search Navipromo version 3.4.2 commencé le 22/01/2008 à 20:10:15,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Phil2\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Phil2\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Phil2\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Phil2\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Phil2\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/01/2008 à 20:13:10,07 ***
bon je continu , je travail sur la "liste de course" de afideg, et merci au passage à vous deux....et si tous cela ne va pas on fera un méchoui avec l'unité centrale....
Je reviens sur le pare feu, j'ai celui du sp2
@ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Bonsoir à vous 2
En attendant mieux, fais ceci déjà:
Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.
Al.
Bonsoir à vous 2
En attendant mieux, fais ceci déjà:
Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.
Al.
Ouf voila j'ai fais le tour, avec qq problème :
le point A est fait.
le point B :
le scan avec panda ne marche pas je suis redirigé vers "www.infectedornot.com"
j'ai fais un scan mais il ne fait pas de rapport...par contre il dit qu'il n'y a pas
de virus, espion, trojan, bla bla bla, qu'il a vu que j'avais avast et qu'il était à jour...
le point C :
SDFix: Version 1.130
Run by Phil2 on 22/01/2008 at 21:41
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Phil2\Bureau\NOUVEA~2\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 21:48:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,01,5c,97,2c,66,0d,d8,1e,63,32,a7,5e,18,eb,e8,f0,b1,1d,16,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8c,57,d7,c4,3d,14,50,0b,ac,3b,3a,d7,90,d5,06,a9,82,..
"khjeh"=hex:2f,94,ab,4c,9e,17,24,30,c0,f9,88,0e,ec,ea,ab,26,d5,e4,01,6e,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,97,2a,c3,90,4d,ed,e0,92,40,ed,d5,13,4e,b5,0f,4d,97,a0,89,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,01,5c,97,2c,66,0d,d8,1e,63,32,a7,5e,18,eb,e8,f0,b1,1d,16,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8c,57,d7,c4,3d,14,50,0b,ac,3b,3a,d7,90,d5,06,a9,82,..
"khjeh"=hex:2f,94,ab,4c,9e,17,24,30,c0,f9,88,0e,ec,ea,ab,26,d5,e4,01,6e,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,97,2a,c3,90,4d,ed,e0,92,40,ed,d5,13,4e,b5,0f,4d,97,a0,89,a5,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\TightVNC-unstable\\WinVNC.exe"="C:\\Program Files\\TightVNC-unstable\\WinVNC.exe:*:Enabled:TightVNC Win32 Server"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:Run VNC Viewer"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:winvnc4"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 30 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
Finished!
voila j'espère que c'est bon
merci messieurs
@+
le point A est fait.
le point B :
le scan avec panda ne marche pas je suis redirigé vers "www.infectedornot.com"
j'ai fais un scan mais il ne fait pas de rapport...par contre il dit qu'il n'y a pas
de virus, espion, trojan, bla bla bla, qu'il a vu que j'avais avast et qu'il était à jour...
le point C :
SDFix: Version 1.130
Run by Phil2 on 22/01/2008 at 21:41
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Phil2\Bureau\NOUVEA~2\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 21:48:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,01,5c,97,2c,66,0d,d8,1e,63,32,a7,5e,18,eb,e8,f0,b1,1d,16,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8c,57,d7,c4,3d,14,50,0b,ac,3b,3a,d7,90,d5,06,a9,82,..
"khjeh"=hex:2f,94,ab,4c,9e,17,24,30,c0,f9,88,0e,ec,ea,ab,26,d5,e4,01,6e,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,97,2a,c3,90,4d,ed,e0,92,40,ed,d5,13,4e,b5,0f,4d,97,a0,89,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,01,5c,97,2c,66,0d,d8,1e,63,32,a7,5e,18,eb,e8,f0,b1,1d,16,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8c,57,d7,c4,3d,14,50,0b,ac,3b,3a,d7,90,d5,06,a9,82,..
"khjeh"=hex:2f,94,ab,4c,9e,17,24,30,c0,f9,88,0e,ec,ea,ab,26,d5,e4,01,6e,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,97,2a,c3,90,4d,ed,e0,92,40,ed,d5,13,4e,b5,0f,4d,97,a0,89,a5,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\TightVNC-unstable\\WinVNC.exe"="C:\\Program Files\\TightVNC-unstable\\WinVNC.exe:*:Enabled:TightVNC Win32 Server"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:Run VNC Viewer"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:winvnc4"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 30 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
Finished!
voila j'espère que c'est bon
merci messieurs
@+
re
Je lisais le message de afideg, ayant tout de même un niveau en info même si loin du vôtre, je viens de vérifier le point parefeu, mais je savais qu'il était enclenché. Par ailleurs, je ne peux pas je pense déconnecter le partage de fichiers et imprimante car j'ai un réseau.
@+
j'attends vos impressions, merci
Je lisais le message de afideg, ayant tout de même un niveau en info même si loin du vôtre, je viens de vérifier le point parefeu, mais je savais qu'il était enclenché. Par ailleurs, je ne peux pas je pense déconnecter le partage de fichiers et imprimante car j'ai un réseau.
@+
j'attends vos impressions, merci
Re,
OK ==> « car j'ai un réseau » ==> c'est inhabituel.
Tu as raison.
Mais si tu as un réseau, c'est encore plus important d'avoir un pare-feu qui contrôle les données sortantes de ton PC (ce que ne fait pas celui de Windows).
Pour ton info, quand tu auras le temps ;
Pour Kerio, voici ma bibliothèque:
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).
•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >
Attention, ne termine pas ce topic sans l'avis de g!rly
Il reste à vérifier ceci :
- C:\Documents and Settings\All Users\DRM\DRMv1.bak ==> VirusTotal ?
- C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
- C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot
Bonne nuit
Al.
OK ==> « car j'ai un réseau » ==> c'est inhabituel.
Tu as raison.
Mais si tu as un réseau, c'est encore plus important d'avoir un pare-feu qui contrôle les données sortantes de ton PC (ce que ne fait pas celui de Windows).
Pour ton info, quand tu auras le temps ;
Pour Kerio, voici ma bibliothèque:
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).
•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >
Attention, ne termine pas ce topic sans l'avis de g!rly
Il reste à vérifier ceci :
- C:\Documents and Settings\All Users\DRM\DRMv1.bak ==> VirusTotal ?
- C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
- C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot
Bonne nuit
Al.
Bonjour Afideg et @@,
+1 pour kerio.
en ce qui concerne les fichiers qu´Afideg pointe du doigt, on va les faire analyser ici :
https://www.virustotal.com/gui/
donc il faut les uploader (1 par 1) et attendre qu´ils soient scannés et poster les resultat ici :
- C:\Documents and Settings\All Users\DRM\DRMv1.bak
- C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
- C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot
Peut etre aura tu besoin de rendre visible les fichiers cachés pour les trouver.
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
@+
+1 pour kerio.
en ce qui concerne les fichiers qu´Afideg pointe du doigt, on va les faire analyser ici :
https://www.virustotal.com/gui/
donc il faut les uploader (1 par 1) et attendre qu´ils soient scannés et poster les resultat ici :
- C:\Documents and Settings\All Users\DRM\DRMv1.bak
- C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
- C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot
Peut etre aura tu besoin de rendre visible les fichiers cachés pour les trouver.
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
@+
Bonsoir,
Pour les cours tcp et firewall, ok je connais merci tout de même, pour kerio je connais je ne suis pas fan.....
Pour le scan par virus total.com, ok c'est fait :
pour le fichier drmv1.bak :
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier DRMv1.bak reçu le 2008.01.23 23:16:24 (CET) Situation actuelle: terminé Résultat: 0/32 (0%) Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.24.10 2008.01.23 - AntiVir 7.6.0.48 2008.01.23 - Authentium 4.93.8 2008.01.22 - Avast 4.7.1098.0 2008.01.23 - AVG 7.5.0.516 2008.01.23 - BitDefender 7.2 2008.01.23 - CAT-QuickHeal 9.00 2008.01.23 - ClamAV 0.91.2 2008.01.23 - DrWeb 4.44.0.09170 2008.01.23 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5479 2008.01.23 - Ewido 4.0 2008.01.23 - FileAdvisor 1 2008.01.23 - Fortinet 3.14.0.0 2008.01.23 - F-Prot 4.4.2.54 2008.01.23 - F-Secure 6.70.13260.0 2008.01.23 - Ikarus T3.1.1.20 2008.01.23 - Kaspersky 7.0.0.125 2008.01.23 - McAfee 5214 2008.01.23 - Microsoft 1.3109 2008.01.23 - NOD32v2 2818 2008.01.23 - Norman 5.80.02 2008.01.23 - Panda 9.0.0.4 2008.01.23 - Formaté Page 1 of 2 VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat 23/01/2008 http://www.virustotal.com/fr/analisis/b5dd90591bb7d1968e9f4e4126204881
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger . Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. Prevx1 V2 2008.01.23 - Rising 20.28.22.00 2008.01.23 - Sophos 4.24.0 2008.01.23 - Sunbelt 2.2.907.0 2008.01.23 - Symantec 10 2008.01.23 - TheHacker 6.2.9.196 2008.01.23 - VBA32 3.12.2.5 2008.01.21 - VirusBuster 4.3.26:9 2008.01.23 - Webwasher-Gateway 6.6.2 2008.01.23 - Information additionnelle File size: 4348 bytes MD5: 5ed3b07be42797f3db0db7cef1ec707b SHA1: 80e306131117ce1bbe8743715714301517ed8315 PEiD: - VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com Page 2 of 2 VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat
pour le fichier indiv01.tmp
0 bytes size received / Se ha recibido un archivo vacio
pour le fichier ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot
0 bytes size received / Se ha recibido un archivo vacio
voila pour les analyses....Passons aux observations : Depuis que j'ai fait ce que tu as dit G!rly au point "20" le scan + sdfix
je n'ai plus d'apparitions automatiques des fenêtre d'ie 7.....c'est agréablement étrange....je vous signale les gars que je poste depuis mon ordi et pas celui de ma femme......j'ai tenté de renommer un fichier (par rapport aux problème rencontré l'autre fois...) et j'ai pu le faire sans aucun problème....de plus en principe mon ordi reste quasi tjrs allumé et le matin j'ai tjrs une fenêtre ie7 d'ouverte depuis que j'ai ce problème, or ce matin rien .....est ce à dire que c'est règlé ou vous tenté autre chose ? ou wait and see ?
Voila bonne soirée.... j'attends vos conclusions.
@+
Pour les cours tcp et firewall, ok je connais merci tout de même, pour kerio je connais je ne suis pas fan.....
Pour le scan par virus total.com, ok c'est fait :
pour le fichier drmv1.bak :
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier DRMv1.bak reçu le 2008.01.23 23:16:24 (CET) Situation actuelle: terminé Résultat: 0/32 (0%) Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.24.10 2008.01.23 - AntiVir 7.6.0.48 2008.01.23 - Authentium 4.93.8 2008.01.22 - Avast 4.7.1098.0 2008.01.23 - AVG 7.5.0.516 2008.01.23 - BitDefender 7.2 2008.01.23 - CAT-QuickHeal 9.00 2008.01.23 - ClamAV 0.91.2 2008.01.23 - DrWeb 4.44.0.09170 2008.01.23 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5479 2008.01.23 - Ewido 4.0 2008.01.23 - FileAdvisor 1 2008.01.23 - Fortinet 3.14.0.0 2008.01.23 - F-Prot 4.4.2.54 2008.01.23 - F-Secure 6.70.13260.0 2008.01.23 - Ikarus T3.1.1.20 2008.01.23 - Kaspersky 7.0.0.125 2008.01.23 - McAfee 5214 2008.01.23 - Microsoft 1.3109 2008.01.23 - NOD32v2 2818 2008.01.23 - Norman 5.80.02 2008.01.23 - Panda 9.0.0.4 2008.01.23 - Formaté Page 1 of 2 VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat 23/01/2008 http://www.virustotal.com/fr/analisis/b5dd90591bb7d1968e9f4e4126204881
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger . Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. Prevx1 V2 2008.01.23 - Rising 20.28.22.00 2008.01.23 - Sophos 4.24.0 2008.01.23 - Sunbelt 2.2.907.0 2008.01.23 - Symantec 10 2008.01.23 - TheHacker 6.2.9.196 2008.01.23 - VBA32 3.12.2.5 2008.01.21 - VirusBuster 4.3.26:9 2008.01.23 - Webwasher-Gateway 6.6.2 2008.01.23 - Information additionnelle File size: 4348 bytes MD5: 5ed3b07be42797f3db0db7cef1ec707b SHA1: 80e306131117ce1bbe8743715714301517ed8315 PEiD: - VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com Page 2 of 2 VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat
pour le fichier indiv01.tmp
0 bytes size received / Se ha recibido un archivo vacio
pour le fichier ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot
0 bytes size received / Se ha recibido un archivo vacio
voila pour les analyses....Passons aux observations : Depuis que j'ai fait ce que tu as dit G!rly au point "20" le scan + sdfix
je n'ai plus d'apparitions automatiques des fenêtre d'ie 7.....c'est agréablement étrange....je vous signale les gars que je poste depuis mon ordi et pas celui de ma femme......j'ai tenté de renommer un fichier (par rapport aux problème rencontré l'autre fois...) et j'ai pu le faire sans aucun problème....de plus en principe mon ordi reste quasi tjrs allumé et le matin j'ai tjrs une fenêtre ie7 d'ouverte depuis que j'ai ce problème, or ce matin rien .....est ce à dire que c'est règlé ou vous tenté autre chose ? ou wait and see ?
Voila bonne soirée.... j'attends vos conclusions.
@+
bonjour @@,
c´est etrangement agréable, comme tu le dis...
je pencherais plus pour la solution : wait and see/time will tell.
tiens nous au courrant ;-)
@+
c´est etrangement agréable, comme tu le dis...
je pencherais plus pour la solution : wait and see/time will tell.
tiens nous au courrant ;-)
@+
Hello play-boy,
« Je reviens sur le pare feu, j'ai celui du sp2»
« Pour les cours tcp et firewall, ok je connais merci tout de même »
« pour kerio je connais je ne suis pas fan..... »
Je ne crois pas t'avoir donné un mauvais conseil.
Mais dis-moi, comment assures-tu la protection des fichiers/données SORTANTS de ton PC ?
Même avec un routeur, tu n'es pas sûr d'une garantie de protection.
Si tu connais à ce point TCP (ce que je ne connais pas moi-même!), explique-moi quelle est ta méthode pour assurer la protection des fichiers SORTANTS de ton PC ?
==> Même Kaspersky, qui ne le faisait pas antérieurement (sous prétexte qu'il ne pouvait pas sortir du PC ce qu'il empêchait d'y entrer!), a compris l'intérêt d'assurer cette protection.
Merci d'avance.
Bonne chance
Al
Coucou g!rly
« Je reviens sur le pare feu, j'ai celui du sp2»
« Pour les cours tcp et firewall, ok je connais merci tout de même »
« pour kerio je connais je ne suis pas fan..... »
Je ne crois pas t'avoir donné un mauvais conseil.
Mais dis-moi, comment assures-tu la protection des fichiers/données SORTANTS de ton PC ?
Même avec un routeur, tu n'es pas sûr d'une garantie de protection.
Si tu connais à ce point TCP (ce que je ne connais pas moi-même!), explique-moi quelle est ta méthode pour assurer la protection des fichiers SORTANTS de ton PC ?
==> Même Kaspersky, qui ne le faisait pas antérieurement (sous prétexte qu'il ne pouvait pas sortir du PC ce qu'il empêchait d'y entrer!), a compris l'intérêt d'assurer cette protection.
Merci d'avance.
Bonne chance
Al
Coucou g!rly
;)
Non, je citais @@
Sa signature « Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil ».
;)
Sa réponse m'intéresse particulièrement.
Je suis en formation permanente; grâce aussi aux internautes.
Al.
Non, je citais @@
Sa signature « Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil ».
;)
Sa réponse m'intéresse particulièrement.
Je suis en formation permanente; grâce aussi aux internautes.
Al.
;-)
c´est ma signature LOL
et moi (finnois) = salut, tu te souviens plus?
oui ca peut etre interressant concernant ca réponse...
@+
c´est ma signature LOL
et moi (finnois) = salut, tu te souviens plus?
oui ca peut etre interressant concernant ca réponse...
@+
bonjour,
Afideg, je n'ai pas bien compris ce que tu exprimes dans ton message (réponse 32), je dois être parano, mais tu vas me rassurer, j'ai cru comprendre que tu te sentais agressé, quand je dis que je connais, je connais cela ne veut pas dire que je maitrise, je t'expliques :sinon je ne te demanderais pas de l'aide..., je ne serais pas sur ce forum je me serais débrouillé, alors écoutes j'ai du respect pour les gens comme toi et g!rly qui prennent de leur temps pour les autres, alors ne crois pas que je me crois au dessus des autres....voila j'espère que te voila rassuré sur mes réactions... Pour ce qui est de kerio, je me souviens à l'époque l'avoir testé, et avoir ramé pour les exceptions pour finalement avoir utilisé le firewall du sp2, et je n'aurais pas pu trouver l'un ou l'autre meilleur, n'ayant jamais eus de problème.....pour ce qui est de tcp j'en connais la théorie, ce que l'on peux lire, je n'ai jamais dis être un pro(relis mes post).
Sinon si cela t'interresses tjrs, mon problème persiste. Pourtant j'avais l'impression que le scan en ligne demandé par g!rly n'était pas moche...Pensez vous à un virus plutôt qu'à un trojan ou je ne sais quoi comme salle bête que l'on peux choppé ? y a t-il d'autres analyse qui mettrait en lumière le problème?
Voila c tout
@+
Afideg, je n'ai pas bien compris ce que tu exprimes dans ton message (réponse 32), je dois être parano, mais tu vas me rassurer, j'ai cru comprendre que tu te sentais agressé, quand je dis que je connais, je connais cela ne veut pas dire que je maitrise, je t'expliques :sinon je ne te demanderais pas de l'aide..., je ne serais pas sur ce forum je me serais débrouillé, alors écoutes j'ai du respect pour les gens comme toi et g!rly qui prennent de leur temps pour les autres, alors ne crois pas que je me crois au dessus des autres....voila j'espère que te voila rassuré sur mes réactions... Pour ce qui est de kerio, je me souviens à l'époque l'avoir testé, et avoir ramé pour les exceptions pour finalement avoir utilisé le firewall du sp2, et je n'aurais pas pu trouver l'un ou l'autre meilleur, n'ayant jamais eus de problème.....pour ce qui est de tcp j'en connais la théorie, ce que l'on peux lire, je n'ai jamais dis être un pro(relis mes post).
Sinon si cela t'interresses tjrs, mon problème persiste. Pourtant j'avais l'impression que le scan en ligne demandé par g!rly n'était pas moche...Pensez vous à un virus plutôt qu'à un trojan ou je ne sais quoi comme salle bête que l'on peux choppé ? y a t-il d'autres analyse qui mettrait en lumière le problème?
Voila c tout
@+
Salut @@
Encore un qui lit tout en noir; et qui ne voit chez les autres que agression ou mauvaise intention.
Alors que nous sommes là, en principe, pour te venir en aide.
Il reste cependant vrai que j'ai pu croire que tu possédais la connaissance suffisante à me faire partager, et répondre ainsi à mes sincères et humbles questions .
Pourquoi n'aurais-je pas le droit, moi aussi, de poser une question sans courir le risque d'être suspecté de quoi que ce soit ?
Pour IE7, peux-tu lancer ton Explorateur pour rechercher Setupwbv.dll dans le dossier C:\Windows\system32\
==> c’est ce qui est indispensable pour l’outil de maintenance IE.
Dis-moi seulement si tu l’as trouvé.
Est-ce bien celle là, ta page d'accueil IE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr ?
Al.
Encore un qui lit tout en noir; et qui ne voit chez les autres que agression ou mauvaise intention.
Alors que nous sommes là, en principe, pour te venir en aide.
Il reste cependant vrai que j'ai pu croire que tu possédais la connaissance suffisante à me faire partager, et répondre ainsi à mes sincères et humbles questions .
Pourquoi n'aurais-je pas le droit, moi aussi, de poser une question sans courir le risque d'être suspecté de quoi que ce soit ?
Pour IE7, peux-tu lancer ton Explorateur pour rechercher Setupwbv.dll dans le dossier C:\Windows\system32\
==> c’est ce qui est indispensable pour l’outil de maintenance IE.
Dis-moi seulement si tu l’as trouvé.
Est-ce bien celle là, ta page d'accueil IE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr ?
Al.
