Forum Clubic

Assurer la protection de votre pc (page 10)

:hello: Ben oui, , sur son rapport de scan, aucun port n’est invisible; ZA n’a pas de mode Furtif comme Oupost? c’est un peu bizarre, quand meme :confused:

Au fait , ici un tuto pour configurer ZA Free ( je l’ai pas encore lu :ane: )

http://www.informatruc.com/zone_alarm1.php

:hello: Nos posts se sont croises :slight_smile:

Salut Paul et Master :clap:

Je regarderai le lien pour zone alarme tranquilement ce week end .

Sinon je peux vous assurer que je n’ai rien bidouiller ou trifouiller :heink: j’ai simplement installer ZA et autoriser les programmes quand ZA me demander de confirmer leur droit d’acces.

Ce week end je referai aussi un test pour verifier mon pare feu et vous transmettrez les résultats,en attendant merci beaucoup de votre apport.
:sol:

j’ai pas aimé hitman surtout tout un tas d’install, avec du trial version.

avoir :
Ad-Aware SE Personal + Spybot - Search & Destroy + CCleaner
jepense que c’est suffisant

spy sweper en gratuit aurait été un must :oui:

Comment te sert tu de c cleaner moi je m’en sers surtout pour gerer les cookies.Il est bien pour desinstaller il fait un nettoyage profond.Sinon moi il est actif a chaque demarrage donc il me vire tout d’entree.

ccleaner (nettoyeur)je l’utilise tous les jours après fermeture du navigateur.
je corrige les erreurs 1 fois par semaine .

Pour ZA le service est actif au demarrage
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

mais le resultat n’y est pas, tes ports devraient être cachés et c’est pas le cas , normalement le routeur lui aussi devrait être le premier à te planquer les ports (pas le cas non plus pour toi).

donc tes pare-feu ne te servent à rien t’es completement accessible de l’exterieur .

je te suggere de desinstaller puis reinstaller ZA , verifier dans Executer… “services.msc” si t’as pas de service inconnu au bataillon dans un premier temps.

Executer… "cmd /k net start" pour voir les sevices en activités .

:hello: juju faut placarder ceci dans une des MaJ (si c’est pas déjà fait) :

Désinstaller Norton :

Pour norton 2005 :

1)arrêter ou quitter le programme dans le « Systray «
( barre des taches en bas à droite sur votre écran)
les icônes du “Systray” représentent les applications qui tournent en arrière plan sur votre machine, vous devez avoir une icône avec “Norton”, il faut faire un « clic droit » sur l’icône => quitter

2 ) Arrêter et désactiver les services de Norton antivirus dans les services
(Menu Démarrer => exécuter : services.msc - attention il y a plusieurs services)
pour trouver les services de Norton antivirus, vous avez la possibilité de les connaître par l’intermédiaire de l’outil : msconfig
voir l’utilisation de msconfig ici :
http://www.zebulon.fr/articles/msconfig.php
Vous connaîtrez les services, en allant dans l’onglet “services” =>ne pas montrer les services windows
une fois que vous aurez la liste, vous revenez dans l’outil 'services.msc
voir comment il fonctionne ici:
http://www.zebulon.fr/articles/services_1.php

la liste des services à désactiver devrait être celle-ci :

SAVScan
Norton Unerase Protection
Symantec Event Manager
Symantec Network Drivers Service
Symantec Network roxy
Symantec Password Validation Service
Norton AntiVirus Auto Protect Service
Symantec Setting Manager
ScriptBlocking Service
SymWMI Service

et vous arrêtez chaque service de Norton, ensuite vous les désactivez tous.

3 ) Vérifier et tuer les processus dans les gestionnaire des taches
(appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) de votre clavier
voir comment fonctionne le gestionnaire des taches :
http://www.zebulon.fr/articles/gestionnaire_taches.php

les processus à terminer sont :

SAVScan.exe
ccSetMgr.exe
SNDSrvc.exe
SPBBCSvc.exe
SBServ.exe
ccEvtMgr.exe
navapsvc.exe
NPFMntor.exe
symlcsvc.exe
ccApp.exe
ccProxy.exe
ccPwdSvc.exe
ccSetMgr.exe
SymWSC.exe

ils n’y sont peut être pas tous sur votre machine, tout dépend de votre version installée.

  1. Supprimez les entrées dans MSCONFIG

Allez dans le menu « Démarrer « > exécuter : msconfig =>supprimer les entrées dans l’onglet “démarrage”
supprimer toutes les entrées de Norton , elles ressemblent à peu prés à cela :
[ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
[Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

Une fois ces opérations effectuées, arrêtez votre ordinateur pour prendre en compte les changements dans les services et les options de démarrage.

une fois toute ces opérations effectuées, vous redémarrez votre machine

5)Désinstallation des logiciels de la suite Norton.
Cette opération ne peux se faire que si vous avez les pouvoirs « administrateur » de la machine.

ensuite, aller dans le “menu démarrer” >>>> panneau de configuration =>>> ajouts/suppressions de programmes,
Trouvez : Norton antivirus => et cliquer sur “Modifier” => ensuite une fenêtre s’ouvre, c’est maintenant que vous cliquez sur => “desinstaller”.
L’ordinateur demandera de redémarrer pour faire le ménage, laisser le faire.
Ensuite refaire la même opération pour les autres programmes de Symantec
qui se nomment : Live Reg et Live Updates

  1. Supprimer les reliquats sur le disque dur
    Norton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main,

donc, ouvrir l’explorateur, allez dans l’arborescence du disque dur C:\
et chercher :
C:\Program Files\Symantec\
C:\program Files\Norton\
C:\Program Files\Fichiers communs\Symantec\
C:\Documents And Settings\Votre compte\Application Data\Symantec\
C:\Documents And Settings\All Users\Application Data\Symantec\
C:\Documents And Settings\Administrateur\Application Data\Symantec\
et clic droit sur chaque dossier =>Supprimer

En principe, à ce stade, la suite Norton est correctement désinstallée.

  1. Optionnel,
    Passer un coup de l’outil jv16PowerTools afin de supprimer les clés invalides
    http://clement.reinier.free.fr/modules.php…=JV16PowerTools
    mais il existe de nombreux autres logiciels qui font la même chose pour nettoyer votre base de registre

voilà, votre système est prêt pour installer un nouvel antivirus.

merci à Guipom de l’avoir retransmit.

Mastercode=> Oki, ce sera fait demain en principe (au pire ce week end)

:jap:

Edit: P*tain la liste des processus à terminer :ouch: :pt1cable:

j’ai pas encore testé cette desinstall :pt1cable:

mais ça ne saurait tarder, because un de mes proches est arrivé à expiration de sa licence.

je lui ai suggéré de continuer à faire les maj manuellement après expiration ICI :

http://www.symantec.com/avcenter/download/pages/FR-N95.html

c’est ce que je faisais dans le temps, mais je ne sais pas si avec ces nouvelles versions l’AV reste totalement opérationnel dans tous ses services.

quelqu’un pour m’éclairer ?

c vrai qu’on a pu faire longtemps les maj manuelles de norton , mais
il ya qq mois norton m’a refusé l’update manuel des signatures sur le pc d’un copain parceque sa licence était expirée (version 2004)…
sais pas si c tjrs d’actualité mais j’ai bien peur qu’il y a verif de la validité de la licence maintenant.

En effet, je crois bien que l’on ne peut plus. :neutre:

:super:

merci , jm’en doutais un peu , c’était pour confirmer…

@+

note : jUjU :wink: >> lien mort >> Site présentant de nombreux liens vers des anti-spywares et des scanners anti spy en ligne.

redirigé >>> http://www.spywarewarrior.com/uiuc/main.htm

:hello:

Maj :slight_smile:

Lien signalé par Mastercode modifié, et procédure de désinstall de Norton ajoutée (par la même occasion création d’une nouvelle section, dédiée à ce genre de truc :smiley: )

Je ne sais pas, je ne l’ai, pour le moment pas essayé :wink:
je vais essayer de voir ca cette semaine. :jap:

Info:

Je viens de tester A² free (antitrojans)

Eh bien force est de constater que les résultats sont plutot surprenants :heink:

Il me détecte Flashget comme étant ni plus ni moins un Trace.File / Trace.Registry / Trace Directory :smiley: Même blague en ce qui concerne la “fameuse” dll de Cydoor (je dispose d’une version “fausse” permettant juste a flashget de se lancer.)

Et mieux encore, il me détecte un soit-disant ad-ware dans un fichier d’install de pilotes (modifiés) pour ma carte graphique :whistle: (bon, l’installeur en question met un lien sur le bureau vers la faq des pilotes modifiés en question, c’est ça l’Ad-ware :??: :paf:

Hum, hum, A² dispose d’une vraie base de signatures, ou détecte les fichiers “mauvais” selon leur nom :??: :MDR

Pour l’instant, bilan très mitigé :o :smiley:
Bon, je continue quand même à regarder :wink:

Mais, on verra ça plus tard, c’est l’heure de la soupe! :miam: :hello:

Bonjour et bon ap juju :hello:

J’ai desinstallé Zone alarm et installé Kério je l’avais déjà installé une première fois mais il me faisait beuger le pc je le retente mais peu a nouveau le desintaller pour l’instant çà marche. :??:

J’ai refait un test pare feu a partir du lien de Mastercode

et voiçi les résultats qui ne sont toujours pas fameux
GRC Port Authority Report created on UTC: 2006-02-19 at 11:49:19

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

4 Ports Open

22 Ports Closed
0 Ports Stealth

26 Ports Tested

NO PORTS were found to be STEALTH.

Ports found to be OPEN were: 21, 22, 23, 80

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Results from scan of ports: 0-1055

4 Ports Open

1052 Ports Closed
0 Ports Stealth

1056 Ports Tested

NO PORTS were found to be STEALTH.

Ports found to be OPEN were: 21, 22, 23, 80

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

J’ai aussi essayé de vérifier ce que Master m’a demandé:

J’ai essayé de regarder la dedans mais là je suis un peu perdu,j’ai relevé çà qui m’a semblé peut être pouvoir fournir des infos:

Pare feu de connexion internet(ICP),partage de connexion(ICS): type de demarrage manuel.
Faut’il le mettre en automatique?

Routage et accès distant:type de démarrage désactivé.
Faut’il l’activé?

J’ai regardé aussi là dedans, Kerio est bien présent y’a juste un truc qui me semble bizzare et que j’ai aperçu aussi dans “service.msc” c’est qu’il apparait “Symantec core LC” or j’ai désinstallé norton antivirus et antispyware qui etait présent sur ma machine.Est ce çà qui peut rentrer en conflit avec mon pare feu car norton possède un pare feu?

Voilà merci de votre aide :clap: aidez moi a bien sécuriser mon pc,je sais c’est compliqué et je me paume un peu et ne sais pas si je donne les bonnes infos donc merci pour votre patiente :jap:

:wink:

0 Ports Stealth , ça veut dire que le Fwall ne caches toujours pas les ports

les services :
si t’as un autre firewall faut mettre sur desactivé ces services: (SP2)

Pare-feu Windows / Partage de connexion Internet
Centre de sécurité

tu regardes ici et reconfigurer tous tes services en fonction des critéres :

http://www.depannetonpc.net/article250-com…es-windows.html

telecharger >
xp-AntiSpy_french

grace à cet utilitaire tu pouras activer et desactiver selon tes besoins certains services.

ensuite tu lances ZeBProtect et verifier si les ports critiques sont toujours fermés.

pour> Symantec core LC faut >desactivé >ensuite va faloir supprimer ce service de la liste via BdR si t’as désinstallé norton antivirus et antispyware.

dans le moment tu n’es pas sécurisé, suffit juste d’obtenir ton IP pour te faire pleins de miséres , eviter MSN , emule ce qui plus grave c’est que le port FTP est ouvert 21
les ports ouverts > Ports found to be OPEN were: 21, 22, 23, 80 permettent d’acceder à ta machine par:
ton.IP.de.connexion:21 ,
ton.IP.de.connexion:22 ,
ton.IP.de.connexion:23 ,
ton.IP.de.connexion:80

dans le test de port il faut absolument avoir les ports cachés , soit par le fwall du routeur , soit par le fwall logiciel >> tous en vert (chaque port sera identifié par un petit carré vert )
pas bon :
bleu c’est = fermé et rouge = ouvert

Alors j’ai regardé ce matin pour Hitman pro ca m’a l’air pas mal :wink:

Tu peux l’utiliser apres, ca dépend de toi: Perso je préfere utiliser les softs séparément :slight_smile:

Mais tu peux y aller si vraiment tu veux l’utiliser :jap:

:hello:

Les malwares (virus et autres) semblent de plus en plus malins…

Cet aprem, je me suis pris la tête pour désinfecter le pc d’une amie.

Symptome: message annoncant une ddl manquante lorsque l’on lance un soft de protection (spybot etc…) et autres applications…

Bizarre me dis-je :heink:, donc analyse en ligne, etc… rien! :ouch:

Un ptit coup de rootkit revealer et hop, il me trouve une clé "étrange" dans la bdr :o

Je redémarre en mode sans échec, miracle, je trouve la clé avec regedit (invisible en mode normal), et je découvre un dossier invisible en mode normal lui aussi dans program files… :whistle: Une sauvegarde de la bdr et une petite suppression plus tard, hop, plus de problemes…

Pourtant le pc est protégé par Kaspersky Av, qui trouve bien l’agent infectieux (j’ai conservé les fichiers sur ma clé usb, pour les tester). A mon avis lorsque mon amie a reçu ce malware (j’ignore comment par contre) il ne figurait peut etre pas dans la bdd de Kav…

Enfin, tout ca pour dire que ca devient vraiment galere toutes ces c*nneries… :o

Plus de détails demain matin, la je sors. :wink:

Bonsoir :hello:

Hier j’ai donc desactivé tout les services inutiles pour renforcer la securité et éviter de bouffer de la mémoire Ram inutilement, a partir de çà pour ceux qui veulent essayer
http://www.depannetonpc.net/article250-com…es-windows.html

Ensuite j’ai installé XP antispy et coché ce qui me semblait nécéssaire.

Résultat après analyse du pare feu
https://www.grc.com/x/ne.dll?bh0bkyd2
Mes ports 21,22,23,80 sont toujours ouvert :paf: :pt1cable:

Quelle est donc cette solution qui nous fuit pour protéger et fermer ces ports :sweet:

J’ai désactivé par contre je comprend pas ce que veux dire “via Bdr”
Désolé :o

Merci Juju pour ton avis je pense que je vais continuer a utiliser ce programme car il me fait gagner du temps je lançe l’analyse et tout s’execute je n’ai pas différente manoeuvre a faire pour analyser.

Voilà :frowning: