PC soit disant relais/emission de Spam

[invite055a9edf]

Bonjour,

j'ai reçu un message de "Abuse Orange" en voici la teneur !
--------------------------------------------------------------
Bonjour,

Nous avons reçu des requêtes d'utilisateurs concernant des tentatives de connexions illicites dont ils ont été victimes.

Les éléments fournis nous permettent de conclure que l'adresse IP impliquée vous était attribuée au moment des faits. Si ces actions ne sont pas volontaires elles sont certainement provoquées par la présence d'un virus dans votre installation.

Ces attaques sont certainement liées à la présence d'un cheval de Troie, installé à votre insu. Ce programme permet une prise de contrôle distant et peut mettre en péril votre ordinateur.
---------------------------------------------------------------------

Mon anti-virus est le suivant :
Mcafee Viruscan V8.0.0(que je mets à jour, "tous les jours")

J'utilise le pare-feu de Windows XP Pro SP2, Spybot et Adware SE=> les 2 derniers, "je les mets à jour, "tous les jours"

Chaque moulinette hebdo sont excellentes pas de virus pas de spyware.

Pourquoi je reçois ce type de message ????

J'ai fait 3 controles supplémentaires anti-virus :
- un avec Panda par internet => qui n'a rien trouvé(mais qui activeX, gratuitement)
- un avec Symantec par internet => qui n'a rien trouvé(mais qui activeX, gratuitement)
- un test de sécurité Zebulon par internet => qui n'a rien trouvé

Donc que dois-je en conclure !!


J'ai suivi la procédure que vous "futura-sciences" indiquez pour les Malware, à savoir exécuter AFT-Cleaner, DiagHelp, Hijacthis et Rootkit. Voir les résultats obtenus dans les 3 pièces jointes(attention, il n'y a pas mal de ligne !)



-_-_-_-_-_-_-_-_-

Ou est le problème ?????

Merci;


IPPY5324
P.S. Je sais que cela n'est pas buvable par n'importe qui !!
-_-_-_-_-_-_-_-_-
-----

[invite9bff601c]

Bonjour et Bienvenu sur Futura !

Tu as oublié de mettre les rapports en pièce jointe.

On va essayer de t'aider à résoudre ce problème.

Bonne journée,
Igor

[invite055a9edf]

Merci pour ta réponse rapide !

Comme tu me l'as demandé voici de la lecture.

IPPY5324

[azt]

Bonjour,
Si tu utilises le wifi pour faire dialoguer ton ordinateur et ta box, vérifies que la connection réseau est bien sécurisée.
Dans le cas contraire, n'importe qui pourrait se connecter de manière anonyme et ta responsabilité serait engagée.

[A voir en vidéo sur Futura]

[invite055a9edf]

Je n'utilise pas le Wifi(en gros elle est vide, je ne veux pas de Wifi internet) du PC jusqu'à la livebox, j'utilise l'accès par la RJ45.

De ma livebox, les 2 E/S sont pour le PC et l'autre pour le boitier TV

Sur le PC la 2ème E/S RJ45 va sur la Platine KISS DP-558

Ippy5324

[invite9bff601c]

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaitre.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne journée,
Igor

[invite055a9edf]

J'ai suivi tes indications, voici le rapport de SDFix, je l'ai renommé en SDFix_Report.txt.

Une info complémentaire. Depuis 2 jours mon micro pédale sur certains soft's et le chargement est très long; Quelquefois c'est de tous les côtés, il devient de plus en plus lent et j'ai beaucoup de mal à arrêter Firefox(il se bloque, je dois répeter 5 fois la demande de fermeture). Autre info, 1 fois sur 2(cela depuis une quinzaine de jours), je dois arrêter ou rebooter le PC au bouton, l'écran reste bleu ciel avec l'icone XP au milieu et plus rien, que le ventilo qui fonctionne.

Ok, je te laisse examiner le rapport !

[invite055a9edf]

J'ai suivi tes indications, voici le rapport de SDFix, je l'ai renommé en SDFix_Report.txt.

Une info complémentaire. Depuis 2 jours mon micro pédale sur certains soft's et le chargement est très long; Quelquefois c'est de tous les côtés, il devient de plus en plus lent et j'ai beaucoup de mal à arrêter Firefox(il se bloque, je dois répeter 5 fois la demande de fermeture). Autre info, 1 fois sur 2(cela depuis une quinzaine de jours), je dois arrêter ou rebooter le PC au bouton, l'écran reste bleu ciel avec l'icone XP au milieu et plus rien, que le ventilo qui fonctionne.

Ok, je te laisse examiner le rapport !



------------------------------------------
Excuse moi, mais je complète avec le fichier hijackthis que j'ai relancé
1000 excuses !
-----------

[invite9bff601c]

Bonjour

Télécharger iceSword de PJF sur ce lien http://mail2.ustc.edu.cn/~jfpan/down...word120_en.zip

• Dézippe le sur ton bureau.
• Ouvre le dossier qui vient d'être créé
• Double-clique sur iceSword
• Dans la colonne de gauche, clique sur File
• Clique sur la croix de Local Disk(C
• Clique sur la crois de Windows
• Clique sur le dossier system32
• Recherche le fichier suivant B1C19059BC.sys
• Une fois trouvé, clique-droit dessus, choisis Copie to...
• Nomme le "Futura.sys" et enregistre le sur ton Bureau.
• Ferme IceSword

Maintenant, rend-toi ici >> http://secubox.gateweb.org/mad.php

Clique sur Parcourir, clique sur Bureau et choisis le fichier "Futura.sys" puis clique sur ouvrir

Dans le champ ci-dessous Veuillez indiquer ci-dessous le message destiné à notre équipe: inscrit ceci

Driver inconnu....FSG igor51

Clique sur Envoyer.


---------------------------------------------------------------------------

Télécharge gmer à partir de l'une de ces adresses :
http://www.gmer.net

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport généré dans ta prochaine réponse en pièce jointe.

---------------------------------------------------------------------------

Bonne journée,
Igor

[invite055a9edf]

Bonjour,

je vois que la suite continue(cela m'encourage) !!

Voici la pièce jointe, il est 11h24.

IPPY5324

[invite9bff601c]

Bonjour,

en attendant l'analyse du fichier uploader, on va continuer à désinfecter :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal.

Poste le rapport dans ta prochaine réponse

Bonne journée

[invite055a9edf]

Avec du retard, je te transmets le fichier "AVG_Report-Scan-20070506-195833.txt" issu du scan de AVG !

A+

IPPY5324

[invite9bff601c]

Bonsoir,

pas de problème, surtout prend bien ton temps pour réaliser les opérations demandées.

-----------------------------------------------------------------------------

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

   C:\WINDOWS\system32\magicpvt.dll
  C:\WINDOWS\system32\SaiC80C0.Dll
  C:\WINDOWS\system32\SaiC80C0_0402.dll
  C:\WINDOWS\system32\SaiC80C0_07.dll
  C:\WINDOWS\system32\SaiC80C0_09.dll
  C:\WINDOWS\system32\SaiC80C0_0A.dll
  C:\WINDOWS\system32\SaiC80C0_0C.dll
  C:\WINDOWS\system32\SaiC80C0_10.dll
  C:\WINDOWS\system32\SaiD80C0.Dll
  C:\WINDOWS\system32\nY.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~


Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
• Un nouveau dossier va être créé , il se nomme DiagHelp
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 1
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
• Poste le rapport qui s'affiche dans ton prochain post.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

• Ouvre le dossier Diaghelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 2
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
• Poste le rapport qui s'affiche dans ton prochain post.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

---------------------------------------------------------------------------

Dans ta prochaine réponse, j'attends les rapports suivant:

-> le rapport de OTMoveIT
-> les deux rapports de Diaghelp (option 1 et option 2 )
-> Le rapport de kaspersky

Bonne soirée

[invite055a9edf]

Bonsoir,

suite à ta demande, j'ai exécuté les 4 opérations que tu m'as conseillées de faire.
Voici en pièces jointes les résultats.

Merci.

Bonne soirée &/ou bonne nuit



IPPY5324

[invite9bff601c]

Bonsoir,

encore un petit effort

• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

   
  G:\Logiciels\Flashget\fgf140.exe
  c:\Documents and Settings\Administrateur\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\setup.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
  c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FD6C6B7F-5696-48C5-A601-2EE9E50C3D46}\ARPPRODUCTICON.exe
  c:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
  c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S5AR6E8B\txp4trial[1].exe
  C:\WINDOWS\Alcmtr.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

---------------------------------------------------------------------------

b]Télécharge[/b] sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

--------------------------------------------------------------------------

Voila, je continue les investigations pour savoir d'où vient le problème.

Bonne soirée

[invite055a9edf]

Bonjour,

voici le résultats des 2 tests.

Dans ton analyse te rapproches tu d'une solution ou cela devient-il difficile ?

Techniquement, la configuration matérielle est très poussée !
La cohabitation avec des soft's capricieux et CURIEUX(le plus souvent) est-elle possible ?

A tout à l'heure

IPPY5324

[invite9bff601c]

Bonjour,

Dans ton analyse te rapproches tu d'une solution ou cela devient-il difficile ?

Je pense avoir fini avec toi, mais au vu du mail que tu as reçu, j'ai préféré approfondir les recherches pour être parfaitement sur.

La cohabitation avec des soft's capricieux et CURIEUX(le plus souvent) est-elle possible ?

Elle est possible oui. Mais attention toutefois a ce que tu installes...Il se peut qu'un programme malicieux se glisse dans un programme, pense à le scanner avant de les utiliser et à les télécharger du site de l'éditeur.

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------

As-tu encore des problèmes ?


Bonne journée

[invite055a9edf]

Bien je viens de désactiver, rebooter, et réactiver le "système de restauration" ?
Le reboot est sans problème. Pendant 2/3 jours je vais de mon côté faire des tests et ensuite je porterai une critique positive ou négative.

1 - Peux-tu m'expliquer ce que tu as trouvé et fait afin de parvenir à ce résultats ?
2 - J'ai toujours été très scrupuleux sur la sécurité(j'ai travaillé dans le domaine sécurité matériel info), mais jamais sur internet et je vois qu'il est nécessaire que je me remette en question; Aussi que me conseilles-tu comme soft's antivirus/spyware/firewall(a acheter ou gratuit, en gros les meilleurs) etc.. afin de sécuriser la promenade internet.

En règle générale, dès qu'une maj de spyware est trouvée avec spybot et adware, je télécharge et j'effectue un contrôle du "C:\". Pour l'antivirus je télécharge(dès qu'il y a !) et je fais un controle du "C:\" tous les 15j.

Tous les mois, je vide le dossier de sauvegarde(sauf la dernière), je fais un nettoyage "regcleaner, regseeker, ccleaner, system sécurity", je defragmente et je réinitialise les soft's de démarrage.

Le disque "C:\" est un scsi. C'est lui qui récupère les 'saloperies' et c'est sur lui que je travaille essentiellement.

Au niveau des installations des soft's qui ont servi pour les controles et tests, puis-je désinstaller ces derniers ?


Merci et à bientôt.

IPPY5324

P.S. Si tu souhaites avoir davantage d'explication, je peux t'en fournir mais je pense que cela ne doit pas faire un article forum.

[invite9bff601c]

Bonjour,

j'ai pris un peu de temps pour bien répondre...

Tout d'abord les conseils de prévention : tu trouveras ici tout ce qu'il faut pour protéger efficacement ton système >> http://forums.futura-sciences.com/thread73536.html

-----------------------------------------------------------------------------

1 - Peux-tu m'expliquer ce que tu as trouvé et fait afin de parvenir à ce résultats ?

J'ai trouvé quelques bricoles que les logiciels anti malwares laissent passer comme ceci >> http://www.processlibrary.com/direct...w32backdoor-ny
J'ai ensuite vérifié que tu n'avais pas de bot, ou autre spammeur tel qu'un rootkit.
Tu avais juste ce fichier
J'ai aussi vérifié qu'aucun programmes illégitimes accédaient/se connectaient à Internet depuis ton pc.

2 - J'ai toujours été très scrupuleux sur la sécurité(j'ai travaillé dans le domaine sécurité matériel info), mais jamais sur internet et je vois qu'il est nécessaire que je me remette en question; Aussi que me conseilles-tu comme soft's antivirus/spyware/firewall(a acheter ou gratuit, en gros les meilleurs) etc.. afin de sécuriser la promenade internet.

Tu trouveras tout ce qu'il faut dans le dossier de prévention cité plus haut. Mais la sécurisation de ton système réside surtout dans le fait de se servir intelligemment de Internet et d'avoir avant toutes choses un comportement prudent ( par exemple ne pas aller sur des sites pornos, warez...etc qui regorgent d'exploits ).

Tu as le comportement qu'il faut au niveau des mises à jour et du nettoyage de ton système : mise à jour, scans régulier. Par contre qu'appelles-tu "saloperies" ?
Le seul truc que je pourrais te reprocher c'est d'être curieux et donc d'essayer beaucoup de logiciel, ce qui représente un risque car ceux-ci sont peut être infectieux.


Tu peux désinstaller tout ce que je t'ai fait télécharger ( en passant avant tout par Ajout/suppression de programmes )

~~~~~~~~~~


As-tu d'autres pc connecté chez toi ?

~~~~~~~~~~

je veux encore vérifier une chose..
Télécharge SREng (par Smallfrogs)

• Extrais tout son contenu sur ton Bureau
• Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
• Clique sur Smart Scan
• Ensuite, clique sur le bouton [Scan]
• Lorsque complété, clique sur le bouton [Save Reports]
• Sauvegarde le rapport sur ton Bureau

Poste le fichierSREnglLOG.log dans ta prochaine réponse.

----------------------------------------------

Ce sera sûrement le dernier.

Bonne journée

[invite055a9edf]

Bonjour,

j'ai pris bonne note de tes conseils.
Je regarde aujourd'hui sur le lien "dossier sécurité", les conseils que vous "Futura-Sciences" donnez aux navigateurs.

Hier j'ai désinstallé certains jeux/logiciels et supprimer ceux que je n'utilisais plus ou pas.
Un exemple => j'ai désinstallé Office 2003 et réinstallé que les parties dOffice's que j'utilisais réellement.
Je n'ai pas encore optimisé la configuration actuelle, j'attends la fin de la semaine afin de voir s'il n'y a pas de problème.
Par le mot 'saloperie', s'il y a des problèmes de logiciels, de paramétrages et autres c'est souvent sur le disque "c:\"
qu'ils se trouvent.
Les documents de tous types, jeux, musique, film se trouvent sur un des autres disques. Malgré tout si je fouille je trouve
encore des fichiers qui se promènent n’ importe où sur le "c:\" alors que lors de l'installation j'avais précisé
que je souhaitais que ce logiciels devait être placés à tel endroit; En gros il n'y a pas de respect.
Windows est un OS qui pullule de dossier de fichier de paramètres tout est éclaté à droite/gauche(sans politique, SVP !)
Comparé à d'autre OS, je pense qu'il a besoin de s'articuler de s'optimiser et de se stabiliser;
Tous les OS passent par un chemin identique, hormis Unix peut-être.
Plusieurs fois je me suis dit, va sur Mac ou Linux(les deux ont le même père/ou beau père, voir la ligne du dessus) !
Bon j'arrête ma critique.


Autres PC
-----------
1) En mars, j'ai installé deux PC pour des proches. Comme j'avais besoin d'avoir des maj des logiciels utilisés(cela implique d'avoir un accès internet et l'accès
Se trouve sur mon PC, je ne souhaitais pas utiliser le wifi ou l'accès de la TV).
J’ai donc défini un réseau local(accès internet et échange de données)
2) Pour accéder à mon lecteur/enregistreur de film/audio, j'ai défini un accès FTP(pour le transfert de données)
3) Pour jouer à distance avec un ami(sur son serveur spécifique), j'ai installé le soft "Hamachi" et un autre soft(je ne me souviens pas du nom)
4) Pour le transfert de données avec cette ami et moi même, j'ai installé IIS(je ne m'en suis pas servi). D'ailleurs lors de contrôle avec "Security serveur..", sur
L’ensemble des logiciels(principalement Microsoft) j'avais une erreur de sécurité que je n'ai pas essayé de corriger.


Je vais faire des suppressions sur certains de ces accès, il est possible qu'il y ait des bug's ou sécurité non respectées !
Il est vrai que je suis très curieux et que je teste des soft's sans connaître leur teneur !

Tu trouveras joint le fichier "log".

Je te remercie pour ton secours, et ta franchise. Si tu trouves encore des malware's ou des incohérences, n'hésite surtout pas.


IPPY5324


P.S. Antipolis est ta demeure ?

[yoda1234]

Bonjour,

tu peux tester les logiciels en les installant à travers Total Uninstall.

[invite9bff601c]

Bonjour,

Avant toute chose, explique moi ça >> P.S. Antipolis est ta demeure ?

bon j'ai rien à dire vis à vis du rapport...

Pour ton problème, on peut avoir la réflexion parano qui consiste à envisager le fait que quelqu'un utilise ton wifi à ton insu.

Dans tous les cas, je ne pense pas que cela vienne de ton pc...

Essaye pendant quelque temps de ne plus bidouiller les logiciels pour voir comment ça évolue.

Voir peut être aussi le pc de ton ami, qui sait....

En tout cas, tiens moi au courant si tu reçois de nouveau un mail d'Orange.

---------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

----------------------------

Bonne soirée

[invite055a9edf]

Bonjour,

Sophia Antipolis http://www.sophia-antipolis.org/ se situe dans les Alpes Maritimes et est une grande Fondation de type Scientifique, de Recherche et autres dans laquelle plusieurs entreprises sont implantées; C'est pour cela que je te posais cette question. Le site internet sur lequel nous sommes s'appelle "Futura et Sciences" une simple association avec "Sophia Antipolis" !

Bien, j'ai suivi tes conseils, j'ai fait du ménage.
D'autre part, la bidouille peut effectivement poser des problèmes et je vais suivre aussi tes conseils.
D'autre part j'ai pris connaissance des informations de sécurité, expliquées sur le site !

Le PC est le seul raccordé à la Livebox, j'ai donné les autres(cela fait plus d’une fois) à leur possesseur.

Mon PC a l'air d'être stable(enfin attendons). Si dans un mois, deux mois cela pose encore des problèmes, je ferai une nouvelle installation sur un nouveau disque.

Si je reçois un autre message de « abuse », je te le signalerai.

Cordialement.

IPPY5324