Sujet Précédent Sujet Suivant

[Infection/Intrusion] je deviens folle

Résolu/Fermé
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009 - 27 juil. 2006 à 15:13
 estebanne - 24 mai 2007 à 19:56
Bonjour,

J'ABANDONNE et me tourne vers les balaises en info, vous !!!!!!!!!!!!!!
(D'habitude je me debrouille seule, mais là ....)

Je vous explique (du moins je vais essayer) ; au boot du pc, Avast 4.7 Home Edition, se charge.
Grace à lui j'ai vu que lors de chaque connexion internet, il affichait deux messages d'informations.

Bouclier réseau : "LSASS Exploit (SXP) bloqué + (une adresse IP qui change tt le temps) :445/TCP"
OU
Le meme truc mais avec DCOM Exploit, l'adresse IP aléatoire:135/TCP

J'ai au moins une alerte environ toutes les 2/3 minutes !!!!


Autre symptome, la connexion ADSL devient parfois hyper lente, le PC est comme "gelé".
Dernier point pour l'internet : Ma page de démarrage a changé plusieurs fois au lieu de me connecter sur mon FAI, je tombe sur microsoft !!!
Voyant cela, je me suis dit j'ai un virus, je sors donc la panoplie de détection.....

Spybot - Search & Destroy V 1.4
A-Squared Free V 1.6.5
AVG Free Edition V 7.1.394
Avast 4.7 Home Edition
CCLEANER V1.27.260 (pour donner un coup de balai à la fin)

Apres avoir mis tous produits à jour. Je lance et bingo (enfin je croyais, idiote que je suis), un trojan W32...., il y avait dialer ds le nom , me souviens plus. Je détruis puis utilise CCLEANER.
Je reboot (je précise que j'ai désactivée les points de restauration depuis longtemps). Je me connecte ET .... meme messages.
Je relance tous les utilitaires qui ne trouvent rien, en plus sur le net j'ai utilisé le scan en ligne du site SECUSER.COM...rien!!
puis le scan du site Bit defender ...re -rien !!

Je telecharge !!

Spy Sweeper V 5.0 (trial version) de Webroot
Prevx1 1.2.053 (trial version) qui contrairement au premier detecte ET EFFACE sans avoir besoin d'acheter le produit.

Spy Sweeper trouve qq chose qu'il identifie comme une menace 3 fichiers MP3 et me parle de Rootkit ?? kesako ...?? Bon, comme il n'efface pas, je passe par l'explorateur.. pas moyen d'effacer ces fichiers( qui je le note au passage ne se lance plus, sniff )....Je telecharge un utilitaire qui y arrive et réecrit sur le disque (3 ou 7 fois, je sais plus...) là je suis plus confiante.

Je reboote un coup de ccleaner ca peut pas faire de mal lol , lancement d'internet, de nouveau les memes messages.
Je relance tous les utilitaires, rien de detecté... j'en ai marre.

Dernière chance , Prevx1, j'installe, le lance, met a jour et scanne.... résultat.
5 fichiers représentant une menace, enfin !!

C:\WINDOWS\SYSTEM32\DLLCACHE\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDKOR.DLL (8Ko)
C:\WINDOWS\SYSTEM32\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\KBDKOR.DLL (8Ko)
et
C:\WINDOWS\SETUP.EXE (165 Ko) (le p...... de chef peut etre)!!!

Tout ce petit monde en quarantaine, puis effacement.. REBoot ...(bref la routine) ..et là ,vous vous en doutez re message d'Avast, LSASS et DCOM Exploit.... en plus cette saloperie m'avait changé ma page de démarrage ds Internet Explorer.

Je relance TOUTES les détections.... seul PREVX1 retrouve les 4 fichiers (le plus gros, SETUP.EXE a disparu mystérieusement ??? je demande bien ce que j'ai effacé)

(et au passage un autre trojan detecté, facilement trouvé par la plupart des outils et effacé.)

PAs moyen de les effacer, mes 4 fichiers, c'est peut etre du a XP qui les protege ou a un autre fichier qui coordonne tout ca???

===============================

LE BILAN : Je suis paumée........de chez paumée , tous les outils ont echoué.

J'ai effacé des fichiers mp3 (ruse de mon envahisseur??), n'arrive pas a en effacer d'autres considérés comme dangereux (bof !!) j'ai la nette impression qu'en plus , le TRUC-BIDULE (quel nom lui donné ???) controle ma connexion Internet , me balance des troyens, a bloqué le PC plusieurs fois, "coordonne" les attaques signalées par AVAST (DCOM et LSASS).

Je me demande meme s'il n'a pas le pouvoir de modifier les resultats des scans pour se planquer !!! (Je deviens parano là, peut etre pas, d'après vous ???)

QUE FAIRE ?? J'AI BESOIN DE MON PC POUR FAIRE DES COURRIERS ,CHERCHER DES INFOS SUR LE NET.... BREF TROUVER DU BOULOT !!! HELP !!!

Merci d'avance pour vos réponses et merci de ne pas etre trop technique ou expliquer moi lentement je suis pas blonde (pardon a celles qui me liront lol) mais quand meme, je suis pas une informaticienne.
Bisous a tout le monde (j'espère avoir été précise dans la présentation de mes problèmes)!!!


Jocelyne

66 réponses

Réponse 1 / 66
BmV Messages postés 90530 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 26 avril 2024 4 687
27 juil. 2006 à 15:16
Salut.

Et ... t'as quoi comme firewall ???
Windows est-il bien à jour ?

0
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 15:26
salut BMV,

Tu es rapide , tu as deja lu mon roman ??? (lol)

En fait de Firewall , j'ai juste avast puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas.

Précision, j'ai viré celui de xp, car j'avais lu qq part que deux Firewall en meme temps c'était pas bon !! (est ce une erreur ??)

De tout facon, la BETE est dedans maintenant, le firerwall me servirait a quoi ??

Merci pour tes lumieres

Jocelyne
0
alainD17 Messages postés 8 Date d'inscription lundi 31 juillet 2006 Statut Membre Dernière intervention 2 février 2016 > jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
31 juil. 2006 à 23:01
J'ai utilisé un ordinateur dans les 10 dernières années de ma carrière mais presque uniquement en traitement de texte J'ai découvert plus profondément le PC une fois à la retraite. Je suis un "bidouilleur" mais là je crois que je suis battu. Ma chère Jocelyne vous vous êtes mise dans une bien triste situation. A votre place, et je l'ai déjà fait à plusieurs reprises, j'aurais remis le système dans sa configuration d'origine à l'aide du CD Windows. Pour ma part, l'inconvénient avec un OEM c'est que je n'ai qu'un CD de restauration. Je sauvegarde donc sur CD mais, depuis peu, je me suis offert PC Cloneur de micro-application et j'ai créé une sauvegarde (image disque) de mon Windows XP SP2 sur un second disque "esclave". Je sais, réinstaller Windows, c'est, sans sauvegarde, perdre tout ce que l'on a créé mais, dans votre cas, je ne vois pas d'autre solution. Ensuite vous lancer un anti-virus aussitôt l'installation par acquit de conscience et par prudence. C'est une solution radicale, je sais mais, à force de "bidouiller"... Bon courage et surtout bonne chance.
0
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009 > alainD17 Messages postés 8 Date d'inscription lundi 31 juillet 2006 Statut Membre Dernière intervention 2 février 2016
3 août 2006 à 16:23
non, non... pas battu.

bonjour, au fait j'en oublie mes manières.

Votre point de vue est intéressant mais pas satisfaisant tant du point de vue intégrité des données ( perte lors de la restauration la sauvegarde de données corrompues ne peut etre LA solution)
que de ma curiosité intellectuelle.

Jocelyne.
0
Réponse 2 / 66
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
27 juil. 2006 à 15:46
Salut,

Coucou Bmv ;-))


Rootkit====> https://fr.wikipedia.org/wiki/Rootkit


puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas ===> ben ! avec les P2P, on a toujours des surprises.....



Fais ce qui suit pour voir un peu...


F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

0
Réponse 3 / 66
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
27 juil. 2006 à 16:19
Après quelques recherches concernant ROOTKIT


Il y a de plus en plus de rootkits et BlackLight semble dans certains situations le meilleur moyen de les supprimer.

Il peut renommer des fichiers et ainsi neutraliser une infection rapidement.BlackLight est l'outil necessaire : Si fichiers suspectes détectés, relancer l'outil et utiliser l'option "Rename" pour ceux-ci.

Version CCM:

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

A+

source :

Le 1er § de Régis

http://entraide.aceboard.fr/175280-2427-3546-0-BlackLight-secure.htm

Tiens nous au courant

A++
0
Réponse 4 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 16:31
salut Marie,

Bon y'a du boulot.... je m'y colle...

Merci beaucoup.

Je lisais la description des rootkits (sur ton lien wikipedia), une phrase m'a fait hurler, il ne se duplique pas.... alors les fichiers que j'ai effacé ou tenté d'effacer sont/étaient peut etre bon???
Je suis verte ...

au passage y'a tout plein de logiciels anti rookit qui existent d'après cet article, interessant a savoir....

Ps: Y'a quand meme de grands malades pour inventer des trucs commeca !!!!
Bises
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 17:02
voici le log hijackthis

???????

Logfile of HijackThis v1.99.1
Scan saved at 16:57:55, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Réponse 6 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 17:24
puis maintenant le log de ton utilitaire, Marie :

Remarques:


Tu disais "laisse [X]scan through Windows Explorer activé " ?
il n'y a pas d'options j'ai fait un clic sur accepter la licence , puis scan , next ............. le scan me parait tres tres (trop) rapide ?? c'est normal??
quant à la liste de fichiers tu parles des fichiers scannés je suppose. Voici le log du scan (c'est du chinois pour moi lol)

07/27/06 17:11:02 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 17:11:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 17:11:02 [Note]: 7019 4
07/27/06 17:11:02 [Note]: 7005 0
07/27/06 17:11:07 [Note]: 7006 0
07/27/06 17:11:07 [Note]: 7011 808
07/27/06 17:11:07 [Note]: 7026 0
07/27/06 17:11:07 [Note]: 7026 0
07/27/06 17:11:10 [Note]: FSRAW library version 1.7.1019
07/27/06 17:11:50 [Note]: 7007 0


Pendant que j'ecris tout ca j'ai regulierement AVAST qui me previent qu'il arrete les DCOM ET LSASS exploit , ce qui me fait poser laquestion suivante quoi utiliser comme firewall ???? gratuit et compatible avec avast (c'est le seul logiciel qui me montre que mon pc est naze alors j'y tiens moi !!! ;-))))

A+ et merci à toi et par avance à ceux et celles qui me sortiront de cet enfer. Bisous
Jocelyne
0
Réponse 7 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 20:58
bonsoir tout le monde,

je sais pas si cela peut aider , j'ai fait un scan on line (apres celui de trend micro sur secuser.com et bit defender...) avec l'outil de scan de chez kaspersky , une fois de plus rien ...bof !!

Jocelyne
0
Réponse 8 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 22:51
bon c'est pas la joie !! Personne a trouvé un indice ds leslogs.

ou un autre truc a me conseiller de faire .....

@+ Merci

Jocelyne
0
Réponse 9 / 66
JiGéGé Messages postés 2540 Date d'inscription dimanche 7 septembre 2003 Statut Membre Dernière intervention 3 mai 2022
27 juil. 2006 à 22:51
salut

je passe en coup de vent : ton pc n'est pas naze, va

pour ta protection comme pour tous = un seul antivirus et un seul firewall.
donc a ta place je garderais avast et désinstallrai AVG et j'installerais Zone alarm (gratuit)

+ mises à jour WindowsUpdate et après wait and see

bye
0
Réponse 10 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
27 juil. 2006 à 22:55
merci JiGéGé,


bon ok , je vais desinstaller AVG et puis installer Zone alarm.
0
Réponse 11 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 00:26
Je suis allé sur O1net zone alam a pas l'air d'etre terrible comme firewall.


quelqu'un peut-il m'en conseiller un autre

freeware
compatible avec avast (bref pas chiant)
facile a installer et surtout parametrer.


Autre chose, comme j'ai viré avg, et que je vais installer un firewall (en esprérant que quelqu'un me dira lequel prendre...) faut il que je refasse un log hijackthis + blacklight

Merci pour vos reponses, conseils et autres.


Jocelyne
0
Réponse 12 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 00:42
bon finalement je me decide il ya tellement d'avis contradictoire

J'installe Z.A
0
Réponse 13 / 66
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
28 juil. 2006 à 00:55
slt Jo ;

Pas de prob avec ZA ..


Explication du parefeu tel que Zone Alarm :

firewall installation et configuration du pare feu zonealarm


ZoneAlarm (pare-feu) :
https://www.zonealarm.com

lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php

Ou tu as Kério aussi un peu plus lourd mais bon ..

Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/


A+
0
Réponse 14 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 00:59
merci seb,


est que je dois refaire des logs maintenant.

De toute façon, meme avec za+ avast , j'ai tjs mon invité invisible ds mon pc , ca ne change rien............. soupirs.
0
Réponse 15 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 01:02
ca peut pas faire de mal et qq y verra peut etre plus clair:

Logfile of HijackThis v1.99.1
Scan saved at 01:05:29, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Réponse 16 / 66
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
28 juil. 2006 à 01:08
Bien tu as deja enlever un antivirus ... :)

Télécharge ce log :

ewido (dowload)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/


"supprime" ou "delete" tout ce qu'il te trouve et colle le rapport.

Il se fait tard. :)

A+

0
Réponse 17 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 01:09
puis le log de Blacklight

07/28/06 01:09:17 [Info]: BlackLight Engine 1.0.42 initialized
07/28/06 01:09:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/28/06 01:09:17 [Note]: 7019 4
07/28/06 01:09:17 [Note]: 7005 0
07/28/06 01:09:19 [Note]: 7006 0
07/28/06 01:09:19 [Note]: 7011 752
07/28/06 01:09:19 [Note]: 7026 0
07/28/06 01:09:19 [Note]: 7026 0
07/28/06 01:09:23 [Note]: FSRAW library version 1.7.1019
07/28/06 01:10:03 [Note]: 7007 0


Bon voila, je peux pas faire plus dans l'attente d'un peu d'aide
A vot'bon coeur m'sieur dame ;-)))

bisous

bonne nuit

Jocelyne
0
Réponse 18 / 66
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
28 juil. 2006 à 01:10
cf <17> ;-)

Bonne nuit

A+
0
Réponse 19 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 01:11
oui seb, je ferais ca demain, je suis claquée.


Merci et a demain si tu veux bien


Bises


Jo
0
Réponse 20 / 66
jocelyne27 Messages postés 54 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 23 juillet 2009
28 juil. 2006 à 12:23
bonjour a tous et a toutes.

Voici le rapport de EWIDO:


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:25:09 28/07/2006

+ Scan result:



C:\Documents and Settings\jean pierre\Cookies\jean pierre@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@data3.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0

Discussions similaires

le jeu hacker evolution untold
massik25w -
Danny -

4 réponses
ma souris est folle
benett49 -
ecrasatator -

12 réponses
probleme fortiguard ou fortinet
befa972 -
yo bro -

37 réponses
Intrusions dans le châssis !
lineseth -
lineseth -

17 réponses
Manette PS3 Folle !
Zarion -
Zarion -

2 réponses