Forum Clubic

Assurer la protection de votre pc (page 28)

Salut :hello:
Je joue en reseau avec un programme qui s’appelle HyperLobby, il regroupe plusieurs jeux avec des centaines de joueurs.
Je m’aperçois apres le jeu, dans le rapport de mon parefeu (kerio) qu’il bloque regulierement des attaques du type “network-scan”.
Si le pirate arrive a s’introduire sur le PC, que peut-il faire ensuite ?

Merci

Théoriquement tout, comme s’il était devant le pc, sans que tu ne le voie tout de suite. Mais bon, il n’est pas dans la place. :smiley:

Rien ne dis en plus que ce soit l’action d’un pirate, il peut s’agir du jeu lui-même qui scanne les pc (bizarre, mais ca peut etre ca).
Quand tu parle de jouer en réseau, c’est sur Internet, ou en réseau local?
Quels ports sont scannés?
Les scans sont systématiques?

Merci de t’intéresser a mon problème Juju.
C’est sur internet, en fait, avant d’être dans le jeu, lorsque l’on est dans HyperLobby pour choisir un serveur de jeu, kerio m’a annoncé une intrusion, aussi au même moment, Kerio peut me montrer toutes les I.P. d’un grand nombre de joueurs en attente.
La dernière I.P du rapport correspond à : perso***-g*.free.fr, d’ailleurs c’est souvent de free.fr (je suis chez orange)
Je n’ai jamais le numéro du port scanné, mais je pense à un balayage de tout les ports…
Les scans arrivent de façon aléatoire, 1 par jour, des fois 3 en 10 minutes…

edit : http://hyperfighter.sk/

Bonjour,

Il semble que j’ai des problèmes de publicités intempestives (Pentax k 100) en allant sur votre site Clubic voici un détail :

Logfile of HijackThis v1.99.1
Scan saved at 10:28:06, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Boss\Bureau\avast-cleane.exe
C:\Documents and Settings\Boss\Bureau\avast-cleane.tmp
C:\Documents and Settings\Boss\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Strider URL Tracer Class - {B1CC6DA6-1341-40c2-9930-086ACD067289} - C:\Program Files\Microsoft\MSR Strider URL Tracer\UrlTrace.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [WinPatrol] “C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe”
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [LGODDFU] “C:\Program Files\lg_fwupdate\fwupdate.exe”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [IntelliPoint] “c:\Program Files\Microsoft IntelliPoint\ipoint.exe”
O4 - HKCU\…\Run: [Start WingMan Profiler] “C:\Program Files\Logitech\Profiler\lwemon.exe” /noui
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - HKCU\…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\…\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Barre d’Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Vous en pensez quoi

Bonjour,
Pour la pub Pentax, c’est normal :whistle: tout le monde l’a
Et à premiere vue, rien d’anormal dans ton log.

Merci pour la réponse mais la pub Pentax est très chiante maintenant cette pub est là alors analysons le produit a acheter : avoir un reflex avec 6.1 Mp c’est trop juste alors que la concurrence tourne à 10 Mp.

Pourquoi bourrer le mou aux consommateurs sur un produit qui est en fin de vie simplement pour avoir l’effet Noel et vendre a tout va?

Clubic doit être au dessus de ce type de pub!

merci pour l’analyse du fichier

Bon Noel mais sans Pentax

j’ai pas vu de 6.1 Mp :??: mais du 10 Mp
Enfin bref, la pub en plein milieu, c’est pas le plus pratique :confused: (enfin ptre pour Pentax :lol:)

bon noël

edit : ah oui tiens ! sur leur site ce n’est plus un 10 Mp mais un 6 Mp :ane:

Bizarre… c’est fiable comme logiciel HyperLoby?
Les scans proviennent toujours de la même adresse IP?

C’est normal pour la pub.

Sinon, pour le rapport: Tu sais à quoi correspond cette ligne:

O4 - HKLM\…\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" ?

Edit: en cherchant un peu, ça correspond au programme de mise a jour automatique du firmware de graveur dvd lg. Tu peux le laisser. Mais tu peux aussi le virer :smiley: :jap:

Fiable je sais pas, j’ai pas entendu de probleme avec celui-ci. Mais en tout cas, il est tres utilisé, il regroupe en tout au meme moment, environ 300 à 800 joueurs sur les differents jeux (300-500 pour le jeu IL2 Forgotten Battle seul)
Pour les IP, elles sont differentes, mais toujours de Free

Mise à jour du 15 décembre 2006

Ajout de la liste des mises à jour Microsoft pour le mois de décembre. :jap:

(section 6)

Salut à tous !

Que pensez-vous de McAfee Internet Security 2007 ? Est ce une bonne protection pour mon ordinateur?
Possédant la version complète 2004, puis-je acheter la version mise à jour 2007? Un vendeur m’a expliqué qu’on ne pouvait pas mettre à jour en “sautant” plusieurs années… Mytho ou pas?

Merci pour vos réponses !

Je ne connais pas assez McAfee pour répondre à tes questions, je sais que le moteur de détection antivirus est performant.
Pour le reste, je ne sais pas. De quel type de protection as-tu besoin? Antivirus, pare-feu, anti spywares? anti spam? Contrôle parental?

Oui, je souhaite avoir une protection complète comprenant au minimum l’antivirus, le firewall et l’antispy. Donc une version Internet Security complète.
J’ai en ma possession la version complète 2004 et j’en étais plutôt satisfait mais je me demande si je peux directement passer au 2007 grâce à la version mise à jour…

Le mieux est de contacter McAfee pour leur demander ce point précis :wink:

Mise à jour sections 6 et 8

Failles dans Yahoo Messenger, Firefox, Thunderbird, SeaMonkey

Tentatives de phishing concernant les clients des banques Axa et Caisse d’épargne.

Incompatibilité mineure potentielle de Bit Defender Internet security version 10 avec un composant de Windows XP.

Voir les sections concernées pour plus de détails. :jap:

Coucou à tous !

Je suis nouveau sur le forum et c’est pourquoi je vous demande de me réprimander sans limite [utilisez tout de même les MP pour les pamphlets…] si j’enfreins un usage de Clubic sans le vouloir… :paf: Une petite remarque amicale me permettre de corriger mes éventuelles incorrections. :jap:

J’aimerais pour commencer féliciter Juju pour le formidable travail qu’il a fourni pour la rédaction de ce post qui est clair, concis, précis, et très bien documenté. :clap: Il a permis et permettra sans doute de protéger des dizaines d’ordinateurs convenablement et mène la vie dur aux indésirables qui ne doivent pas gâcher notre expérience du formidable outil que représente l’informatique aujourd’hui. :bounce:

Ensuite j’aimerais saluer l’esprit convivial d’un forum ouvert et apprécié par de nombreux lecteurs qui n’osent pas faire comme moi et devenir posteur occasionnel après avoir été lecteur assidu pendant longtemps. :slight_smile:

Enfin je vous soumets un lien qui dresse une liste succincte des 40 types d’attaques les plus fréquentes avec leur correspondance Français / Anglais et une définition minimale à chaque fois. Un grand nombre d’entre elles a déjà été traité sur ce TO et cette liste n’est là que pour compléter (pour les puristes…) :wink:

Lien proposant la liste des 40 définitions

:ouch: Attention, cette page ne sera sans doute plus disponible dans une dizaine de jours… J’invite donc les personnes qu’elle intéresse à copier le texte qu’elle contient là où ils le souhaitent avant un déménagement presque certain (et une mise en forme plus élaborée) :ouch:

Continuez comme cela, vous rendez service à un grand nombre d’internautes… :love:

Amitiés,

Mise à jour du 22/12/2006

Confirmation du problème rencontré par les utilisateurs de Bit defender (j’ai effectué un test.) :jap:

Ce topic a un an! :slight_smile: Merci à tous pour ce succès. :jap: :slight_smile:

:hello: Tout d’abord, merci pour tes compliments. :jap:
J’ai peut être bien travaillé pour ce topic, mais il ne faut pas oublier les clubiciens qui m’ont aider à le rédiger et ceux qui m’ont apporté une aide sur certains domaines. :jap:

Pour le lien proposé, c’est noté. :jap:

http://perso.wanadoo.fr/paulposition/fetes126.gif

:clap: :clap: :slight_smile:

http://kay.smiley.free.fr/images/3620.gif yeah!