Harcelement !!

Salut,

J'ai le mur de feu de windows XP Pro SP1
celui-là,tu peux déjà le désactiver et le remplacer ,par exemple,par Kério Personnal Firewall.
Je pense qu'on va te proposer de faire un log Hijackthis.
Bon courage.

--Quand on voit ce qu'on voit et qu'on entend ce qu'on entend,
on peux pas s'empêcher de penser ce qu'on pense.

J'ai le mur de feu de windows XP Pro SP1.

mmm... XP Pro SP1 n'a pas de firewall...
(Le fait que tu recoive ces messages en est la preuve)

Tu devrais installer un truc genre ZoneAlarm.


http://sebsauvage.net/safehex.html
un site Web avec Word? autant traire une vache avec une carabine! -- BashFR.org

Salut.

Evidemment, tu ne donnes aucune suite à ces "messages", pour commencer, tu ne cliques nulle part...

Et tu installes déjà un vrai firewall.
Et tu fais la mise à jour Windows

Pour les détails voir => http://sebsauvage.net/safehex.html

Ensuite, tu suis les indications donénes ici => virus methode preliminaire de desinfection version fr

A+
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||

Re

je suis désolé de ne pas avoir répondu mais j'ai dû m'absenter
d'urgence .
Je dois dire aussi que je suis agréablement surpris d'avoir une telle pluie de réponses.
J'utilise cette machine à la campagne avec un modem 56 K.
A PARIS sous ADSL, j'ai la même config. XP Sp1 +Avast +spyware terminator + la protection,pare feu XP Sp1 et c'est sans problème (même s'il est inopètent le pare-feu de xp sp1 existe).
Par contre je ne veux surtout froisser personne mais ma question est de savoir comment me débarasser de cet intru et non comment m'en protèger.

Comme le propose L'ami Seb08,
Voici donc respectivement les rapports de blacklight et de Hijackthis.
Par contre, cela m'interesserait aussi de savoir exploiter ces comptes rendus.

1/Blacklight

09/15/06 18:50:21 [Info]: BlackLight Engine 1.0.46 initialized
09/15/06 18:50:21 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/15/06 18:50:21 [Note]: 7019 4
09/15/06 18:50:21 [Note]: 7005 0
09/15/06 18:50:24 [Note]: 7006 0
09/15/06 18:50:24 [Note]: 7011 1168
09/15/06 18:50:24 [Note]: 7026 0
09/15/06 18:50:25 [Note]: 7026 0
09/15/06 18:50:30 [Note]: FSRAW library version 1.7.1019
09/15/06 18:51:34 [Note]: 7007 0

2/ Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:49:54, on 15/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Netcom\Netcom.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Tes rapports sont propres ...
Par contre tu peux mettre ton OS à jour car il n'y est pas :
Démarrer ->tous les programmes -> windows update

Et installe un parefeu, car celui de windows ne vaut rien...

Kério (pare feu):
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
lire le tuto: pour configurer et comprendre Kerio
http://kerio.probb.fr/

A+
***** Have a good day *****

Merci à toi Seb8

Je suis maintenant à nouveau à Paris .
Kerio , je l'ai déjà utilisé et j'avais trouvé que malgré mon ADSL à 18 Mbits/s ça ralentissait mes connections .
Comme je n'avais pas de perturbations , j'avais reconfiguré comme je te l'ai dit .
Maintenant, pour ce qui est des mises à jour de l'OS , je vais peut-être te sembler rétro ( quoique j'ai 62 ans!! ) mais je ne suis jamais partisan de changer une équipe qui marche .
J'ai pourtant le CD de XP Sp2 mais je redoute les problèmes de compatibilité connus de son installation .
Je vais donc suivre tout de même tes conseils car je viens de réinstaller Kério .
Merci encore de ton aide sympatique .