tkt ne te presse pas c est deja bien gentil de m aidé, donc la enfaite tu a une liste de touts les .exe present sur mon pc et tu regarde maluellement apres des programmes indesirables?
j ai fais un test de privacité du bronser web sur pc flank, il me dis que mes coockies ne sonts pas safe et que mon navigateur laissé des trace des sites que j ai visité mais sans coockie imposible de surfé sur la plupart des sites non?
je ne pense pas reinstalé la plateform java car c etais peu apres l avoir instalé que j ai chopé des merdes:s
Il y a actuellement 278 visiteurs
Vendredi 26 Avril 2024
       |
aide pour firewall • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: aide pour firewall
le 28 Mai 2010 21:23
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 21:31
Pas de soucis ton rapport est OK. 
Comment va ton pc maintenant!
Ensuite perso je ne connais pas "mcafee" mais il semble pas mal du tout .
Peux être que tu le connais mal?
Ensuite Windows 7 est comme Vista, il a un Pare feu beaucoup plus performant que celui existant sur XP.
Il est amplement suffisant pour la plupart des gens.
Comment va ton pc maintenant!
Ensuite perso je ne connais pas "mcafee" mais il semble pas mal du tout .
Peux être que tu le connais mal?
Ensuite Windows 7 est comme Vista, il a un Pare feu beaucoup plus performant que celui existant sur XP.
Il est amplement suffisant pour la plupart des gens.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: aide pour firewall
le 28 Mai 2010 21:38
+1 pour le pare-feu pour le de Win7, enfin, il parait.
Sinon concernant les cookies, oui et non. ça dépend de ton degré de paranoïa. Disons qu'il y a plusieurs politiques.
Soit tu acceptes tout et tu ne les effaces jamais. Très crétins.
Soit tu acceptes seulement ceux des sites que tu veux.
Soit tu acceptes et tu les effaces (aux choix du moment, par exemple à la fermeture du navigateur => ce que je fais et c'est à mon avis la "meilleure" solution)
Soit tu n'acceptes pas, mais là la navigation devient tendue. Impossibilité de se connecté à un bon nombre de sites.
Ensuite, un cookie, c'est pas un virus, c'est juste un petit bout de texte dans un fichier qui s'enregistre sur ton pc. Après, en effet, ça révèle tes habitudes de navigations et ça peut poser des soucis, mais c'est de loin pas le truc le plus dangereux sur un pc
++
Sinon concernant les cookies, oui et non. ça dépend de ton degré de paranoïa. Disons qu'il y a plusieurs politiques.
Soit tu acceptes tout et tu ne les effaces jamais. Très crétins.
Soit tu acceptes seulement ceux des sites que tu veux.
Soit tu acceptes et tu les effaces (aux choix du moment, par exemple à la fermeture du navigateur => ce que je fais et c'est à mon avis la "meilleure" solution)
Soit tu n'acceptes pas, mais là la navigation devient tendue. Impossibilité de se connecté à un bon nombre de sites.
Ensuite, un cookie, c'est pas un virus, c'est juste un petit bout de texte dans un fichier qui s'enregistre sur ton pc. Après, en effet, ça révèle tes habitudes de navigations et ça peut poser des soucis, mais c'est de loin pas le truc le plus dangereux sur un pc
++
-
Gordon - PC-Infopraticien
- Messages: 3131
- Inscription: 18 Mar 2006 16:25
- Localisation: Laboratoire des matériaux anormaux - Secteur C
Re: aide pour firewall
le 28 Mai 2010 21:48
haaa je suis donc safe pour le moment?
comme conseillé dans le premier tuto que l autre pers a avoir rep ma envoié j ai instalé le le module wot pour firefox sa a l air tres interessant vu que pour pas chopé de virus le meilleur moyen c encore d ene pas allé sur des mauvais sites.. donc c fun comme module
nichel alor si je suis safe,
heu mac affé a l air pas trop mal niveau firewal enfait car j ai presque fais tout les test dispo sur pc flank et il me met a chaque fois que tout mes ports sont caché donc c fun, mais evidament je n ais pas testé tout les port du pc le plus long ce fut du port 1 a 1000 en manuel a peu pres 45 min pour les testé donc extrapolation a tout les port 45min*65 (je pense que il doit y en avoir genre 65000 donc heum plusieur jour de test...
comme conseillé dans le premier tuto que l autre pers a avoir rep ma envoié j ai instalé le le module wot pour firefox sa a l air tres interessant vu que pour pas chopé de virus le meilleur moyen c encore d ene pas allé sur des mauvais sites.. donc c fun comme module
nichel alor si je suis safe,
heu mac affé a l air pas trop mal niveau firewal enfait car j ai presque fais tout les test dispo sur pc flank et il me met a chaque fois que tout mes ports sont caché donc c fun, mais evidament je n ais pas testé tout les port du pc le plus long ce fut du port 1 a 1000 en manuel a peu pres 45 min pour les testé donc extrapolation a tout les port 45min*65 (je pense que il doit y en avoir genre 65000 donc heum plusieur jour de test...
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 21:57
Gordon a écrit:+1 pour le pare-feu pour le de Win7, enfin, il parait.
je ne pourais pas jugé pour le moment etan donné que mac aff remplace actuellement le parfeux de windows
cependant je tien a signalé que il faut reelement bien verifié comment il est config au demarage car pour moi c etais une vrais passoire la config de base
par contre chose suspecte que je ne comprend pas, mon uc est utilisé a une moyenne oscillant entre
17 et 21 pourcent tandis que ce matin en laissant le pc au repose voir meme en visionant un dvd (exepté le phase de chargement du dvd dans la memoire tampon) mon utilisation de l uc etais stabilisé entre 1 et 3pourcent... donc je ne comprend pas a quoi tourne les 20 pourcent qu il reste?
edit je suis noob je vien de verifié dans le moniteur des taches, firefox bouffe bien 17 a 20pc d uc donc je n ais rien dit;)
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 22:10
bernard53 a écrit:Pas de soucis ton rapport est OK.
Comment va ton pc maintenant!.
mieu certainement:) mais je ne souffrais pas de ralentisseme,t mon ordi a moin d une semaine, mais je sentais que j avais chopé un truc, j ai d ailleur changé mes paraletre d acceptation de coockie, je l ai reglé de maniere a etre informé lors d instal de coockie et en meme temp je les supprime a chaque fermeture de firefox (fin mode auto koi) de plus j ai demandé a firefox de m avertir a chaque redirection vers une autre page, on n est jamais assé parano sur le net (du moin pas depuis que j ai vu le documentaire gratuit sur google video ou ils parlait de l attaque cybenetique sur l estonie)
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 22:14
Ne connaissant pas du tout "pc plank", je te laisse aller à cette adresse pour tester ton navigateur/pare-feu
Ensuite ne soit pas si paranoïaque. Tu ne vas pas te faire attaquer par le gouvernement chinois mais un minimum de connaissance et de protection informatique sont en effet plus que souhaitable
PS : un petit effort sur l'écriture serait souhaitable
Ensuite ne soit pas si paranoïaque. Tu ne vas pas te faire attaquer par le gouvernement chinois
mais un minimum de connaissance et de protection informatique sont en effet plus que souhaitable PS : un petit effort sur l'écriture serait souhaitable
-
Gordon - PC-Infopraticien
- Messages: 3131
- Inscription: 18 Mar 2006 16:25
- Localisation: Laboratoire des matériaux anormaux - Secteur C
Re: aide pour firewall
le 28 Mai 2010 23:11
Gordon a écrit:Ne connaissant pas du tout "pc plank", je te laisse aller à cette adresse pour tester ton navigateur/pare-feu
PS : un petit effort sur l'écriture serait souhaitable
autan pour moi, il sagi de pc flank et non pc plank
je vien de telechargé un anti spaware nommé spyware terminator
connais tu ce programme? est il fiable? en tout cas il m a deja trouvé une saloperie nommée stealkeylog
a l adresse hkml/software/ask
la descrition dis que cette merde chope mes mot de passe pour les envoié a un compte mail anonyme, j ai viréle programme incriminé, c etais la bonne action a effectué?
je vais aissaié de surveillé un peu plus mon orthogrphe, c est deja bien gentil d aidé vous n avez pas a devoir dechiffré mon francais hazardeux;)
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 23:19
En fait, moi j'explique volontiers le côté théorique, la pratique, je laisse à des gens plus qualifié que moi. De plus, je ne suis pas sous windows, donc ça aide pas du tout
L'outil n'est pas/plus mauvais si j'en crois malekal, mais il y a une chose à savoir, c'est qu'en général on évite d'utiliser un programme qu'on ne maîtrise pas/connait pas sans le conseil d'une personne qualifié. Certains logiciels de sécurité, si mal utilité, peuvent littéralement faire du mal à ton pc.
Donc profite d'une bonne nuit de sommeil, et attends seulement le retour des helpeurs
++
L'outil n'est pas/plus mauvais si j'en crois malekal, mais il y a une chose à savoir, c'est qu'en général on évite d'utiliser un programme qu'on ne maîtrise pas/connait pas sans le conseil d'une personne qualifié. Certains logiciels de sécurité, si mal utilité, peuvent littéralement faire du mal à ton pc.
Donc profite d'une bonne nuit de sommeil, et attends seulement le retour des helpeurs
++
-
Gordon - PC-Infopraticien
- Messages: 3131
- Inscription: 18 Mar 2006 16:25
- Localisation: Laboratoire des matériaux anormaux - Secteur C
Re: aide pour firewall
le 28 Mai 2010 23:33
Gordon a écrit:
Donc profite d'une bonne nuit de sommeil, et attends seulement le retour des helpeurs
++
cela tombe bien, j attendais d avoir plus ample info avant de supprimé, je vais donc simplement mettre an quarantaine et attendrais plus amples information demain;) merci bien
sur ce je pense faire pareil que les autres un petit dodo fera pas de mal, je fini sur ogame héhé puis petit dodo, bonne nuit a tous;)
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 23:43
Gordon a écrit:[HS]
mes bouboules rentrent à quai dans 20min
et pour les non initiés, non je ne parle pas d'anatomie
[/HS]
loool:p nan tkt je vois je vois:p moi j ai pas encore developé les bouboules:p je prefere farmé c plus tranquil:p pcq une attaque a la bouboule t en a quand meme pour 30h si pas plus en etan a quelques systement solaire:p
moi j ai l armée de pt 3500pour le moment:p^^
faut bien sa pour deplacé les ressource du petit farme^^ haa lol moi je fais plus de l elevage de plasma^^ justement pour les sur homme qui on plus que 2 bouboules:p^^ mdr
quand meme 265plasma sur plus grosse colo^^
sur quel uni est tu?
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 28 Mai 2010 23:51
Bon pour éviter de faire partir le topic en cacahuète, on va s'arrêter là
Oh je joue de manière très très espacé j'ai beaucoup joué à une époque, mais j'ai plus ni le temps ni l'envie.
Uni 15, et si tu veux continuer la discution => MP
++ et bonne nuit!
Oh je joue de manière très très espacé
j'ai beaucoup joué à une époque, mais j'ai plus ni le temps ni l'envie.Uni 15, et si tu veux continuer la discution => MP
++ et bonne nuit!
-
Gordon - PC-Infopraticien
- Messages: 3131
- Inscription: 18 Mar 2006 16:25
- Localisation: Laboratoire des matériaux anormaux - Secteur C
Re: aide pour firewall
le 29 Mai 2010 00:31
je vien de lancé une analyse avec spyware terminator
voila le raport
quelqu un peut il me dire si les fichié, repertorié dans thread files sonts ils dangereux? c est bizzard, failsafe est reperé comme troijan, peu on vraiment prendre controle du pc a partir de celui ci?
fin j ai fais l analyse et j attend vos reponses avant de supprimé, sait on jamais que ce sont des fichié necessaire au pc,
voila voila, il se fais tard, alor je vous souhaite une bonne nuit.
peace
edit: sur les 2 heure qui vienne de passé, j ai plus de 20 pages de tentative de connection, entre autre de mon routeur mais aussi de toutes sortes d ip venant d internet sur mon port6881, ce port a il quelque chose de particulié que cela soit presque systematiquement sur celui ci que l on cherche a se connecté?
voila le raport
- Code: Tout sélectionner
Logfile of Spyware Terminator v2.7.2.125 (db:4.005.028.000)
Scan Time: 5/29/2010 12:44:17 AM length: 2375 s
Platform: W7 (6.1.0.7600)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 57587 (Critical:9)
Filter: No System items, No Safe items, No Invalid items
Running Processes
rundll32.exe [Microsoft Corporation] : C:\windows\system32\rundll32.exe
dmhkcore.exe [Samsung Electronics Co., Ltd.] : C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
WCScheduler.exe [SEC] : C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
EasySpeedUpManager.exe [Samsung Electronics Co., Ltd.] : C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
SSCKbdHk.exe [SAMSUNG Electronics] : C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
OberonGameConsoleService.exe : C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
RichVideo.exe : C:\Program Files\CyberLink\Shared files\RichVideo.exe
rpcsync.exe : C:\windows\system32\rpcsync.exe
rundll32.exe [Microsoft Corporation] : C:\windows\system32\rundll32.exe
igfxext.exe [Intel Corporation] : C:\windows\system32\igfxext.exe
igfxsrvc.exe [Intel Corporation] : C:\windows\system32\igfxsrvc.exe
CLMLSvc.exe [CyberLink] : C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PDVD8Serv.exe [CyberLink Corp.] : C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
igfxsrvc.exe [Intel Corporation] : C:\windows\system32\igfxsrvc.exe
xsync.exe [Phoenix Technologies Ltd.] : C:\Program Files\Common Files\XSync\xsync.exe
msnmsgr.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
wlcomm.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Contacts\wlcomm.exe
Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
02 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
Toolbars
03 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, msnmsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UpdateLBPShortCut : [CyberLink Corp.] : C:\Program Files\CYBERLINK\LABELPRINT\MUITRANSFER\MUISTARTMENU.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, CLMLServer : [CyberLink] : C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UpdateP2GoShortCut : [CyberLink Corp.] : C:\Program Files\CYBERLINK\POWER2GO\MUITRANSFER\MUISTARTMENU.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UpdatePDRShortCut : [CyberLink Corp.] : C:\Program Files\CYBERLINK\POWERDIRECTOR\MUITRANSFER\MUISTARTMENU.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RemoteControl8 : [CyberLink Corp.] : C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PDVD8LanguageShortcut : [CyberLink Corp.] : C:\Program Files\CYBERLINK\POWERDVD8\LANGUAGE\LANGUAGE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UpdatePPShortCut : [CyberLink Corp.] : C:\Program Files\CYBERLINK\POWERPRODUCER\MUITRANSFER\MUISTARTMENU.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UpdatePSTShortCut : [CyberLink Corp.] : C:\Program Files\CYBERLINK\DVD SUITE\MUITRANSFER\MUISTARTMENU.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, APLangApp : [DoctorSoft] : C:\Program Files\ANYPC CLIENT\APLANGAPP.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, fsi : : C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UCam_Menu : [CyberLink Corp.] : C:\Program Files\CYBERLINK\YOUCAM\MUITRANSFER\MUISTARTMENU.EXE
Shell Extensions
MF ADTS Property Handler - {80009818-f38f-4af1-87b5-eadab9433e58} - [Microsoft Corporation] : C:\windows\system32\mf.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
- {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows Live Photo Gallery Viewer Autoplay Shim - {00F33137-EE26-412F-8D71-F84E4C2C6625} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Autoplay Drop Target - {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Editor Drop Target - {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Drop Target - {00F374B7-B390-4884-B372-2FC349F2172B} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Shim - {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Editor Shim - {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Viewer Autoplay Shim - {00F30F90-3E96-453B-AFCD-D71989ECC2C7} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
MHTML Asynchronous Pluggable Protocol Handler - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - [Microsoft Corporation] : C:\windows\system32\inetcomm.dll
Microsoft Infotech Storage Protocol for IE 4.0 - {0A9007C0-4076-11D3-8789-0000F8105754} - [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Advanced Micro Devices] : C:\windows\system32\DRIVERS\amdxata.sys
23 - [Atheros Communications, Inc.] : C:\windows\system32\DRIVERS\athr.sys
23 - [Microsoft Corporation] : C:\windows\system32\DRIVERS\bowser.sys
23 - [Phoenix Technologies Ltd.] : C:\windows\system32\DRIVERS\CryptOSD.sys
23 - [Microsoft Corporation] : C:\windows\system32\Drivers\dfsc.sys
23 - [Microsoft Corporation] : C:\windows\system32\drivers\discache.sys
23 - [Intel Corporation] : C:\windows\system32\DRIVERS\iaStor.sys
23 - [Intel Corporation] : C:\windows\system32\DRIVERS\igdkmd32.sys
23 - [Realtek Semiconductor Corp.] : C:\windows\system32\drivers\RTKVHDA.sys
23 - [Intel(R) Corporation] : C:\windows\system32\drivers\IntcHdmi.sys
23 - [Microsoft Corporation] : C:\windows\system32\DRIVERS\mrxsmb10.sys
23 - [Microsoft Corporation] : C:\windows\system32\DRIVERS\mssmbios.sys
23 - : C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
23 - : C:\Program Files\CyberLink\Shared files\RichVideo.exe
23 - : C:\windows\system32\rpcsync.exe
23 - [SAMSUNG ELECTRONICS] : C:\windows\system32\Drivers\SABI.sys
23 - [Synaptics Incorporated] : C:\windows\system32\DRIVERS\SynTP.sys
23 - : C:\windows\system32\DRIVERS\yk62x86.sys
23 - [Crawler.com] : C:\windows\system32\drivers\sp_rsdrv2.sys
Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName : [Intel Corporation] : C:\windows\system32\igfxdev.dll
Threat Files
<Agent-128347> : C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeInstaller.exe
<Trojan.Agent-128347> : C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeInstaller.exe
<Agent-128347> : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix Technologies Ltd\FailSafe Setup.lnk
<Trojan.Agent-128347> : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix Technologies Ltd\FailSafe Setup.lnk
<Heuristics.Broken.Executable> : C:\Program Files\Common Files\Windows Live\.cache\cadc7bf01caf455\wlc.msi
<Heuristics.Broken.Executable> : C:\Program Files\Common Files\Windows Live\.cache\cadc7bf01caf455\wlc.msi
<Heuristics.Broken.Executable> : C:\Program Files\Common Files\Windows Live\.cache\d724f5ba1caf455\PhotoLibrary.msi
<Heuristics.Broken.Executable> : C:\Program Files\Common Files\Windows Live\.cache\d724f5ba1caf455\PhotoLibrary.msi
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021098100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021098100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\19695.msi
<Heuristics.Broken.Executable> : C:\windows\Installer\19695.msi
<Heuristics.Broken.Executable> : C:\windows\Installer\196d2.msi
<Heuristics.Broken.Executable> : C:\windows\Installer\196d2.msi
<Heuristics.Broken.Executable> : C:\windows\SoftwareDistribution\Download\d707c0dd44c85849df48707f49135ae20734a695
<Heuristics.Broken.Executable> : C:\windows\SoftwareDistribution\Download\d707c0dd44c85849df48707f49135ae20734a695
Advanced Files Report
%SYSDIR%\RtkAPO.dll [Realtek Semiconductor Corp.] [Realtek(r) LFX/GFX DSP component] MD5=F43DDE30232E9A652F1F6DBD36273328 SIZE=2795552
%SYSDIR%\igd10umd32.dll [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows 7(R)] MD5=C1D599960D4C6FFA6787C8EDEA634A74 SIZE=3646976
%SYSDIR%\igfxrFRA.lrc [Intel Corporation] [Intel(R) Common User Interface] MD5=D7BEBC03571C84743FC134F5CE15AB91 SIZE=303616
%COMMONFILES%\McAfee\MSC\mcutil\9,15,101,0\mcutil.dll [McAfee, Inc.] [McAfee SecurityCenter] MD5=D31E75588C0A4A928B0CDA31F78207EC SIZE=215872
%SYSDIR%\rundll32.exe [Microsoft Corporation] [Système d’exploitation Microsoft® Windows®] MD5=51138BEEA3E2C21EC44D0932C71762A8 SIZE=44544
%PROGRAMFILES%\Samsung\Easy Display Manager\dmhkcore.exe [Samsung Electronics Co., Ltd.] [Easy Display Manager] MD5=A46796CCF032D35720347262998D1F90 SIZE=835072
%PROGRAMFILES%\Samsung\Easy Display Manager\HookDllPS2.dll MD5=1498259FFF991A4135737080AA0679D1 SIZE=49152
%PROGRAMFILES%\Samsung\Easy Display Manager\SABI3.dll [SAMSUNG ELECTRONICS] [SABI3 Library For Windows7] MD5=845A13B2CEE718E81562FE94EE762D7D SIZE=27704
%SYSDIR%\igfxexps.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=2BC4691274B63B5FB58675F9E2D8982D SIZE=23552
%PROGRAMFILES%\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [SEC] [Samsung Recovery Solution 4] MD5=091A0924AC02AE0A04F3D03BCCDE2712 SIZE=2246144
%PROGRAMFILES%\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe [Samsung Electronics Co., Ltd.] [EasySpeedUpManager] MD5=E3735DC796E5183D63F35921B058934C SIZE=716800
%PROGRAMFILES%\SAMSUNG\EasySpeedUpManager\Sabi3.dll [SAMSUNG ELECTRONICS] [SABI3 Library For Windows7] MD5=845A13B2CEE718E81562FE94EE762D7D SIZE=27704
%PROGRAMFILES%\Samsung\Samsung Support Center\SSCKbdHk.exe [SAMSUNG Electronics] [SSCKbdHk.exe] MD5=8A0B0E4102C2CCA25DA3134FE12FCC3E SIZE=91136
%PROGRAMFILES%\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [OberonGameConsoleService] MD5=B5D5DA8230D3D3525839D939A9196C3E SIZE=44312
%PROGRAMFILES%\CyberLink\Shared files\RichVideo.exe [RichVideo Module] MD5=7CCAEBCAB6FC1ED0206C07E083E79207 SIZE=247152
%SYSDIR%\rpcsync.exe [RPCSYNC Application] MD5=892C9419D3D23137A5EBF44025D3B10E SIZE=81408
%SYSDIR%\igfxext.exe [Intel Corporation] [Intel(R) Common User Interface] MD5=33D6DAED2D70F27F17072A54CE094050 SIZE=173080
%SYSDIR%\igfxsrvc.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=2CC24A31F91EDF0C077A19FFA9DA1EF6 SIZE=51712
%SYSDIR%\igfxsrvc.exe [Intel Corporation] [Intel(R) Common User Interface] MD5=AEC3B5364C525B52608068D9262EAE48 SIZE=252952
%SYSDIR%\igfxdev.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=C9AC02202374A5B5FD2DDFEB53A787F6 SIZE=217088
%SYSDIR%\SynCOM.dll [Synaptics Incorporated] [COM SDK] MD5=11C61DB20F1FE0F94DAA037B4E2AD9C6 SIZE=169256
%SYSDIR%\SynTPAPI.dll [Synaptics Incorporated] [Synaptics Pointing Device Driver] MD5=F68115348B4364A7E7877D1AE61487B0 SIZE=161064
%PROGRAMFILES%\CyberLink\Power2Go\CLMediaLibrary.dll [CLMediaLibrary Dynamic Link Library] MD5=373D5FA781F2E0FA21AECF58BBEE96C6 SIZE=619816
%PROGRAMFILES%\CyberLink\Power2Go\CLMLSvcPS.dll [CLMLSvc Dynamic Link Library] MD5=FECF7288B4F90D1242A1480DED97A807 SIZE=13096
%PROGRAMFILES%\CyberLink\PowerDVD8\CLRCEngine3.dll [CyberLink Corp.] [Cyberlink PowerCinema] MD5=FF1C41D06BE1CDC5DBB5B0C3D1C7B3B5 SIZE=75048
%SYSDIR%\hccutils.DLL [Intel Corporation] [Intel(R) Common User Interface] MD5=9B1905268BB3ECC04932D061CF620C06 SIZE=94720
%SYSDIR%\igfxress.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=BD85AADD8A55982A3A17FC6E29C6DBA5 SIZE=5702656
%COMMONFILES%\XSync\xsync.exe [Phoenix Technologies Ltd.] [XSync Application] MD5=C121C73D12AB4FF5B701B38F001B0EDD SIZE=4870208
%SYSDIR%\igdumdx32.dll [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows 7(R)] MD5=6B449CDD4EABC2D5A125ADA90B500C22 SIZE=549888
%SYSDIR%\igdumd32.dll [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows 7(R)] MD5=8F3B77391E30E351A0AD76C90BBC3B51 SIZE=4234240
%SYSDIR%\Macromed\Flash\Flash9f.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=48FDF435B8595604E54125B321924510 SIZE=2991488
%PROGRAMFILES%\Windows Live\Contacts\wlcomm.exe [Microsoft Corporation] [Windows Live Communications Platform] MD5=654480EA67078C7B4C6C8BA871B07D5D SIZE=27512
%SYSDIR%\fms.dll [Windows (R) Codename Longhorn DDK provider] [Services de gestion des polices Microsoft(R)] MD5=A80E96E4D060B4073785C6A80A9F070E SIZE=93696
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=F8EFDCFC440A420D6C1ECD245AB20207 SIZE=3884312
%PROGRAMFILES%\Google\Google Toolbar\GoogleToolbar_32.dll [Google Inc.] [Google Toolbar for Internet Explorer] MD5=EDCB1DA9E527F38C0CA53187BD653AA8 SIZE=256112
%SYSDIR%\mf.dll [Microsoft Corporation] [Système d’exploitation Microsoft® Windows®] MD5=80EFBCAFBD26956B69EE9CEFC93423B0 SIZE=3177984
%PROGRAMFILES%\Windows Live\Mail\mailcomm.dll [Microsoft Corporation] [Windows Live Mail] MD5=021E1FA87DAB47ACE09F900B00074774 SIZE=789824
%PROGRAMFILES%\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=08BABBC59A813C24A4815ECD8DF881DF SIZE=230256
%PROGRAMFILES%\Windows Live\Photo Gallery\PhotoViewerShim.dll [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=E6DF03D0274F72F42DCABB87821F869C SIZE=42856
%PROGRAMFILES%\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE [Microsoft Corporation] [Galerie de photos Windows Live®] MD5=D5E5C9DC365B8FFA3AFA7C2F19148AF2 SIZE=138088
%SYSDIR%\DRIVERS\amdxata.sys [Advanced Micro Devices] [Storage Filter Driver] MD5=B81C2B5616F6420A9941EA093A92B150 SIZE=23616
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\DRIVERS\athr.sys [Atheros Communications, Inc.] [Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter] MD5=0F4B6B99D6CDC1D93DF1FA690796B2F7 SIZE=1227776
%SYSDIR%\svchost.exe -k LocalSystemNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNoNetwork
%SYSDIR%\DRIVERS\bowser.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=FCAFAEF6798D7B51FF029F99A9898961 SIZE=69632
%SYSDIR%\DRIVERS\CryptOSD.sys [Phoenix Technologies Ltd.] [CryptOSD Device] MD5=C914D18AB66B132E9C73F19F8F805F1F SIZE=384896
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\svchost.exe -k DcomLaunch
%SYSDIR%\Drivers\dfsc.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=8E09E52EE2E3CEB199EF3DD99CF9E3FB SIZE=78336
%SYSDIR%\drivers\discache.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=1A050B0274BFB3890703D490F330C0DA SIZE=32256
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\iaStor.sys [Intel Corporation] [Intel Matrix Storage Manager driver] MD5=0BAA4115DFFFD6A6D809A89D65E1281A SIZE=331288
%SYSDIR%\DRIVERS\igdkmd32.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows 7(R)] MD5=36CC40B02AE593D6152AC8BD657720AF SIZE=5946368
%SYSDIR%\drivers\RTKVHDA.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver] MD5=3202E26501E5E18C35DC2CC74709A704 SIZE=2811296
%SYSDIR%\drivers\IntcHdmi.sys [Intel(R) Corporation] [Intel(R) High Definition Audio HDMI] MD5=264632ADE8127B7BAA2190CF6FAD435B SIZE=122880
%SYSDIR%\DRIVERS\mrxsmb10.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=5613358B4050F46F5A9832DA8050D6E4 SIZE=221696
%SYSDIR%\DRIVERS\mssmbios.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=FC6B9FF600CC585EA38B12589BD4E246 SIZE=28240
%SYSDIR%\svchost.exe -k NetworkServiceNetworkRestricted
%SYSDIR%\svchost.exe -k RPCSS
%SYSDIR%\Drivers\SABI.sys [SAMSUNG ELECTRONICS] [SAMSUNG Kernel Driver] MD5=6E5FBB7CBAEC47038B945D5E9B144A64 SIZE=10752
%SYSDIR%\svchost.exe -k LocalServiceAndNoImpersonation
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics Incorporated] [Synaptics Pointing Device Driver] MD5=215A45246C6E2D0A9C263CE1786C8D8A SIZE=229424
%SYSDIR%\svchost.exe -k secsvcs
%SYSDIR%\SearchIndexer.exe \Embedding
%SYSDIR%\DRIVERS\yk62x86.sys MD5=30B73EB97218A16CBC6DE535782A1B35 SIZE=315392
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%SYSDIR%\mscoree.dll [Microsoft Corporation] [Microsoft® .NET Framework] MD5=3CDEDF4059A2BDBB9CD888EA1979D54C SIZE=278864
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=61B0C981F7C10B8861809ADC1B31E8E5 SIZE=61264
%SYSDIR%\inetcomm.dll [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=2F1379FEB2798A5708CD157836B4E9CC SIZE=740864
%COMMONFILES%\Microsoft Shared\Information Retrieval\msitss.dll [Microsoft Corporation] [Microsoft(R) Infotech Information Storage System Library] MD5=BBFF7F0AC61F8A29241BC00B3785CCB0 SIZE=230760
End of Report
quelqu un peut il me dire si les fichié, repertorié dans thread files sonts ils dangereux? c est bizzard, failsafe est reperé comme troijan, peu on vraiment prendre controle du pc a partir de celui ci?
fin j ai fais l analyse et j attend vos reponses avant de supprimé, sait on jamais que ce sont des fichié necessaire au pc,
voila voila, il se fais tard, alor je vous souhaite une bonne nuit.
peace
edit: sur les 2 heure qui vienne de passé, j ai plus de 20 pages de tentative de connection, entre autre de mon routeur mais aussi de toutes sortes d ip venant d internet sur mon port6881, ce port a il quelque chose de particulié que cela soit presque systematiquement sur celui ci que l on cherche a se connecté?
- psychowolf
- Visiteur Confirmé
- Messages: 17
- Inscription: 28 Mai 2010 18:15
Re: aide pour firewall
le 29 Mai 2010 08:22
]He bien les gars le discute a été longue 
C''est bien il faut ne pas hésiter a demander des explications.
psychowolf
"spyware terminator" est un bon programme
Pour ceci :
Rien comme intrus.
si je décortique un peu.
Dernière chose : tu me semble trop stréssé comme le signale "Gordon " .
Ne te tracasse pas comme cela a moins que tu as des infos secrète que le RG recherche..
C''est bien il faut ne pas hésiter a demander des explications.
psychowolf
"spyware terminator" est un bon programme
Pour ceci :
quelqu un peut il me dire si les fichié, repertorié dans thread files sonts ils dangereux?
Rien comme intrus.
si je décortique un peu.
Threat Files
<Agent-128347> : C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeInstaller.exe (C'est ta carte mère: composant)
<Trojan.Agent-128347> : C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeInstaller.exe (C'est ta carte mère)
<Agent-128347> : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix Technologies Ltd\FailSafe Setup.lnk
(C'est ta carte mère)
<Trojan.Agent-128347> : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix Technologies Ltd\FailSafe Setup.lnk (C'est ta carte mère)
<Heuristics.Broken.Executable> : C:\Program Files\Common Files\Windows Live\.cache\cadc7bf01caf455\wlc.msi 'tu as vu ;Windows Live donc pas de soucis
<C:\windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021096100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021098100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
<Heuristics.Broken.Executable> : C:\windows\Installer\$PatchCache$\Managed\000021098100C0400000000000F01FEC\12.0.4518\VBE.DEV.HXS_1036
C'est 4 lignes viennent surement de Microsoft Office 2007
<Heuristics.Broken.Executable> : C:\windows\Installer\19695.msi ' (Aucun soucis avec cela non plus)
<Heuristics.Broken.Executable> : C:\windows\SoftwareDistribution\Download\d707c0dd44c85849df48707f49135ae20734a695
( fichgier que tu as dans : C:\windows\SoftwareDistribution\Download se sont des fichiers qui on servis a une installation, pas de soucis non plus.
A 98% se sont des mises à jour que Windows stockent pour son installation.
Toutefois, on peux toujours vider complètement C:\WINDOWS\SoftwareDistribution\download sans craintes une fois les mises à jour installées.
Dernière chose : tu me semble trop stréssé comme le signale "Gordon " .
Ne te tracasse pas comme cela a moins que tu as des infos secrète que le RG recherche..
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Sujets similaires
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
: besoin d'aide pour un pc portable à 500 eurosBonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3
que vaut le firewall glasswire free ?Salut tout le monde Je voudrais savoir svp ce que vous pensez du pare-feu glasswire free, https://www.glasswire.com/ est-ce valable de l'installer, ne serait ce pour pouvoir avoir un aperçu un peu détaillé de ce qu'il se passe sur ma connexion internet, il semble simple pour l'avoir essayé et pe ...
Réponses: 8
Aide pc portableBonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5
[réglé] aide pour achat imprimante compatible chromebookBonjour à tous, j'ai besoin d'acheter une imprimante laser n/b et couleur compatible Chromebook (un acer)Quelqu'un pourrait-il m'aider car je ne trouve rien par les moteurs de recherche. Les réponses données ne sont pas compatibles.Un grand merci pour votre aide
Réponses: 6
Aide achat PC PortableBonjour Je viens sur le forum car j'envisage de changer de PC Portable et j'ai besoin d'aide !! Mon PC actuel : PC Portable ASUS R415UA-EB035T - 14" FHD sur lequel je suis passé de 8Go de mémoire vive à 16Go de mémoire vive Mon budget : 800 euros max Mon utilisation : internet et Word et lectur ...
Réponses: 9
[Réglé] Aide nettoyage pcBonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |