Forum Clubic

Assurer la protection de votre pc (page 9)

ok , jvais faire 1 sauvegarde la bdr au cas ou et tout virer , merci!
edit : toutes les entrees gfIII ont 1 rapport vec ma carte audio ds la bdr (fortissimo III hercules)
en fin de cpte ttes les clés à virer ont 1 rapport avec l’audio

je sais mais là faut poser la question au fournisseur des pilotes.

Bonsoir
Tout d’abord merci pour vos reponses.

J’ai fait une analyse antivirus a partir du lien de Juju et mon pc n’est pas infecté.

J’ai telecharge zeb protect j’ai fait une sauvegarde system et apres j’ai tout coché.
J’ai aussi essaye de configurer ZA a partir du lien donné mais j’ai pas precisé que j’avais la version free :o je n’ai donc pas reussi a le configurer très correctement si quelqu’un pouvait m’expliquer le mieux a faire pour la version free ce serait sympa.

Aussi je suis aller dans mon modem pour le configurer mais la je nage.

J’ai refait un test pare feu a partir du lien de mastercode je crois que c’est ameliore mais toujours pas bon voila les resultats
GRC Port Authority Report created on UTC: 2006-02-12 at 17:57:32

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

4 Ports Open

22 Ports Closed
0 Ports Stealth

26 Ports Tested

NO PORTS were found to be STEALTH.

Ports found to be OPEN were: 21, 22, 23, 80

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

GRC Port Authority Report created on UTC: 2006-02-12 at 17:59:21

Results from scan of ports: 0-1055

4 Ports Open

1052 Ports Closed
0 Ports Stealth

1056 Ports Tested

NO PORTS were found to be STEALTH.

Ports found to be OPEN were: 21, 22, 23, 80

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

dites moi svp ce que je dois faire :jap:

je vous met aussi mon log hijackthis dites moi quoi fixer

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\WINDOWS\System32\hphmon06.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/ac…ampaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [%FP%Friendly fts.exe] “C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe”
O4 - HKLM\…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\…\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\…\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [CloneDVDElbyDelay] “C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe” /L ElbyDelay
O4 - HKLM\…\Run: [ElbyCheckAnyDVD] “C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe” /L AnyDVD
O4 - HKLM\…\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\…\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\…\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{DEB8BA77-6B5B-4264-B8DC-02356C54BFEA}: NameServer = 194.117.200.10,194.117.200.15
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

enfin derniere question que pensez vous de hitman pro ?
avant j’avais spybot et adware je faisais une analyse de temps en temps mais maintenant je passe par hitman.Est il aussi complet que les programmes separés vaut mieux t’il avoir ces programmes de façon individuelle?

MERCI BEAUCOUP :wink:

ton firewall est toujours desactivé

configurer

http://forums.grenouille.com/index.php?showtopic=54943

edit : le seul tuto que j’ai trouvé de complet sur ce routeur du 15/07/05

pour ton log :

tu peux fixer ces lignes:

O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\…\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\…\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\…\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\…\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement

O4 - HKCU\…\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

t’en a pas besoin au démarrage tu pourras lancer les applications quand tu voudras.

edit :

creer un nouveau fichier texte (bloc-notes)

copier puis coller ceci:( rien que ce qui est en gras)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDLL"=dword:00000001

enregistrer sous AlwaysUnloadDLL.reg et double cliquer dessus. puis OUI

ceci afin d’eviter au systeme de garder en memoire les dll inutiles[B]

Merci beaucoup Master :clap:
mais j’ai 2 petits probleme j’arrive pas a editer le fichier backup setting j’ai essaye avec acrobat reader et le bloc note et çà donne rien avec acrobat çà marche pas et avec le bloc note il me sort un truc incomprehensible.

Pour arreter les trucs inutiles au demarrage je sais pas ou trouver AlwaysUnlooadDLL.reg j’ai essaye en passant par menu demarrer et recherche mais la aussi çà a rien donné.

Merci pour tout Mastercode :jap: pour m’aider a optimiser mon pc et excuse mon incompetence :o

Pour éditer backupsettings.conf, tu fais bouton droit puis Ouvrir et choisir un programme dans une liste > bloc-notes

pour info :
je viens de demander à un ami qui possède ce routeur , et il m’a informé que la version de son firmware est V42 donc celles que je t’ai mis plus haut ne sont pas à utiliser si t’es dans le même cas .

et il n’a pas trouvé sur son fichier “backupsettings.conf” le mot >firewall donc n’a pas pu lui aussi configurer , fais une vérification sur ton backupsettings.conf .

si j’ai du nouveau, je te passerai l’info dès que j’aurai mis la main sur ce routeur (probablement demain soir).

pour AlwaysUnlooadDLL.reg c’est toi qui doit créer le fichier REG (expliqué poste précèdent), d’abord en l’éditant sous forme de fichier TXT (boc-notes) puis enregistrer sous fichier REG ou renommer l’extension du fichier TXT en REG .

“Merci pour tout Mastercode pour m’aider a optimiser mon pc et excuse mon incompetence”
:super: pas de probleme , et je ne suis pas là pour juger de tes competences mais essayer de t’aider à combler certaines lacunes ( nous en avons tous), vlà comment faut voir les choses.

:hello: :ouch: eh, ben, il suffit que je ne sois pas la pour ca parle beaucoup dites moi :slight_smile:

En tout cas, encore merci a Mastercode pour l’aide qu’il fourni aux clubiciens :super:

Bon, une maj va arriver, aujourd’hui ou demain…

Sinon, vous avez vu la news sur clubic, conernant Micorosft anti spyware et Norton? :MDR :smiley:

Bonsoir :hello:

Dis moi Master si ce que j’ai fait est bon,je te détaille:

J’ai copié dans le bloc note [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
“AlwaysUnloadDLL”=dword:00000001
Ensuite j’ai enregistré sous en modifiant TXT en REG donc maintenant j’ai un fichier bloc note dans mon disque dur en dessous des dossiers programmes files,document and setting ect… C’est bien çà qu’il faut faire?

J’attend des nouvelles pour mon routeur.Par avance merci :jap:

Sinon a tous les clubiciens que pensez vous de hitman pro vaut il mieux avoir les logiciels adware,spybot,ect… de maniere individuelle ou le groupage de hitman pro est bon.

Merci :wink:

:hello:

pour le fichier copier puis coller ceci :

tu l’edites en bloc-notes tu lui donnes un nom (quelconque pouvant être >AlwaysUnloadDLL ) puis enregister sous ( il va créer un autre fichier) .reg ( pas oublier le “point” )

donc ce nouveau fichier sera avec l’icone “cube bleu” tu vas donc double-cliquer dessus et accepter par OUI cela va créer la clé en question dans ta BdR .

c’est tout ,plus rien besoin de faire, tu pourras garder ce fichier Reg pour éventuellement l’utiliser sur un autre PC ou réinstallation future.

Pour ce qui est de ton routeur :

j’ai fouiné tant que j’ai pu dessus et tout ce que je peux te dire c’est que l’astuce citée plus haut n’est pas /plus valable pour la version actuelle.

j’ai trouvé l’interface de ce routeur trop nulle :o , vraiment trop nulle , et j’ai pas trouvé d’info sur le net recente qui puisse m’eclairer.

En plus IP de connexion Fixe c’est pas genial pour l’anonimat , un traceur n’a aucun mal à produire des resultats (attention avec emule).

Ce qu’il faudrait faire > changer de routeur voir avec ton FAI quel autre modèle >>si t’as le choix > changer de FAI > le SAV n’a même été capable de fournir une explication cohérente sur quoique ce soit >> vraiment pas bon du tout .
nous avons été déçu , à tel point que mon pote va résilier sans attendre.

pas folichon tout ça , j’espère que tu trouveras une info quelque part.

edit : routeur Cbox regardes un peu la disposition du menu/options comparé à celui que tu possedes.

modem_routeur_CBOX

c’est quand même moins brouillon que ce Tecom AH4021, non ?

edit 2 :

d’ailleurs lors de mes tests avec ce Tecom AH4021 quand j’ai activé DMZ sur l’ip du PC, j’avais plus de telephonie :??: j’ai rien compris au film

autre chose , avant d’abdiquer je fais un scan RKR sur le PC du copain et là :ouch: >> rootkit detecter > log, Club Internet , là j’ai fait “bli” >> j’ai presque :pt1cable:

info : revoir la config de Zone Alarm
Tuto pour ZA

:hello:

Maj :ane:

:ouch: waou :bounce: :bounce: >>> :super:

mici Juju :jap: , c’est gentil tout plein, jsuis touché :’( ,
moi qui suis un gars plutot discret , jsais plus ou me planquer , damn maintenant jvais même plus pouvoir faire mes ptits “Trolls” ailleurs :ane:

:wink:

:hello:

petite maj ce matin: ajout du lien d’Avast cleaner. :jap:

:hello:

petite MAj pour ceux qui n’ont pas encore fait :

CCleaner (Crap Cleaner) 1.27.260

Ultimate Boot CD 3.4

Salut Mastercode :hello:

J’ai fait ce que tu m’as dit plus haut le cube bleu apparait bien mais quand je clic dessus et dit oui voici ce qui apparait:

“Impossible d’importer le fichier :non: .Le fichier specifié n’est pas un script du registre.Vous pouvez uniquement importer des fichiers du registre binaire a partir de l’editeur de registre”.

Que faire donc maintenant? :neutre:

Merci. :jap:

Au fait pour ZA j’ai déjà suivi le topic que tu m’as donné en lien mais comme je l’avais expliqué moi j’ai la version gratuite je ne peux donc pas le configurer correctement a partir de ce lien.Existe t’il une solution pour configurer correctement zone alarm version free.J’ai fait une petite recherche sur google mais j’ai pas trouvé.
Je pense que çà peut être interressant pour pas mal de monde.

Juju je repose une nouvelle fois la question :paf: que pensez vous de hitman pro vaut 'il mieux avoir les versions spybot,adware ect… individuelles ou le concentré hitman est au point.

Merci :wink:

edite le fichier .reg >> clique droit de la souris puis Modifier est insere ce qui est en gras (ci-dessous)

edit:
ne pas mettre d’espace après >>> Explorer] > à la ligne par Entrée
et ne pas mettre d’espace après>>> 00000001

faire un copier/coller à patir de W >>> jusqu’a 1

:hello: MasterCode :slight_smile: comment ca se fait qu’il nait aucun ports " Invisible" Y a pas cette option sur ZA :??:

Tres bien çà a marche :clap: :clap:
Merci
Je peux effacer maintenant le cube bleu vu que c’est inscrit au registre?

:super: :oui: tu peux l’effacer ou le garder sur une clé usb pour une prochaine fois :wink:

:hello: paulposition

tu parles de cacher les ports ? STEALTH ? sur le test Shields Up ?

edit : oui pardon tu parles de chepon64

Effectivement ZA devrait lui cacher les ports, je pense qu’il n’est pas correctement configuré ,et du reste je ne me souvient pas ou est l’option ,mais c’est certainement lors de la detection de son Réseau qu’il faut faire le choix de la zone.

chepon64 doit avoir été "farfouiller" dans les divers reglages