Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Moteur Google infecté: Suis-je le seul ???

2 views
Skip to first unread message

JyM

unread,
May 24, 2006, 1:52:21 PM5/24/06
to
Salut au groupe

J'ai déjà posté des questions sur une infection du moteur Google,
apparemment personne n'a la réponse, et peu de gens sont touchés.
Apparemment, les anglo-saxons sont nettement + touchés (cependant je n'ai
pas trouvé de remède pertinent dans les groupes anglophones).

Symptômes:
Lors d'une recherche avec Google, les résultats de la recherche sont
redirigés vers d'autres sites, ou d'autres moteurs, à vocation commerciale
ou porno.
Aucun AntiSpyware ne décèle d'anomalie, SpyBot / AdAware / HiJackThis / MS
Windows Defender / etc...
Aucun commentaire sur les sites Google.

Qui aurait enfin une piste ???
Merci


Claude LaFrenière

unread,
May 24, 2006, 2:02:28 PM5/24/06
to
Bonjour *JyM* :

> Salut au groupe
>
> J'ai déjà posté des questions sur une infection du moteur Google,

Pas plutôt un truc englué dans InterNUT Expl'horreur?
Pense que oui moi...
::)



> apparemment personne n'a la réponse, et peu de gens sont touchés.
> Apparemment, les anglo-saxons sont nettement + touchés (cependant je n'ai
> pas trouvé de remède pertinent dans les groupes anglophones).

Les WASPs ont des problème ?


>
> Symptômes:
> Lors d'une recherche avec Google, les résultats de la recherche sont
> redirigés vers d'autres sites, ou d'autres moteurs, à vocation commerciale
> ou porno.
> Aucun AntiSpyware ne décèle d'anomalie, SpyBot / AdAware / HiJackThis / MS
> Windows Defender / etc...

Donne des exemples...

HijackThis : MDR : ça ne détecte rien tout seul...
::)

> Aucun commentaire sur les sites Google.
>
> Qui aurait enfin une piste ???
> Merci

Envoie ton log de HJT ici pour voir

--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

JyM

unread,
May 24, 2006, 4:07:12 PM5/24/06
to
Et voilà le HJT:

Logfile of HijackThis v1.99.1
Scan saved at 22:03:33, on 24/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\CA\eTrust Antivirus\eAVTrial.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Jobs\JobsDesign_060403.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Archives\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.archistructures.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.archistructures.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] C:\Program Files\CA\eTrust
Antivirus\eAVTrial.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates
International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer
Associates International, Inc. - C:\Program Files\CA\eTrust
Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer
Associates International, Inc. - C:\Program Files\CA\eTrust
Antivirus\InoTask.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Claude LaFrenière

unread,
May 24, 2006, 7:20:35 PM5/24/06
to
Bonjour *JyM* :

1)
Effectivement: aucun malware là-dedans...

2)
Cependant tu as 6 svchost...
N'aurais-tu pas des services démarrés inutilement sur ton PC?

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

3) Ton système a déjà planté...
Y a-t-il des erreurs signalées dans le gestionnaire des périphériques?

Démarrer | exécuter | devmgmt.msc

Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid=310123

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

4) pour les redirections intempestives avec Google pourrais-tu faire ceci:

a) une copie d'écran du navigateur et de l'adresseutilisée
et le résultat (le site rediruigé)
Avec ceci par exemple:
http://www.mirekw.com/winfreeware/mwsnap.html
et cela:
http://cjoint.com/

b) essayer avec un autre navigateur pour voir si ça donne la même chose.

5) Vérifie le fichier HOSTS: il se pourrait que la source du problème soit
là. Le fichier doit contenir au moins cette ligne:

127.0.0.1 localhost

s'il y a des ligne NON précédées par 127.0.0.1
efface-les.

Aussi utilise le fichier HOST des MVPs anglophones:
http://www.mvps.org/winhelp2002/hosts.htm

avec ceci aussi pour te faciliter les choses:
Hostsman
http://hostsman.abelhadigital.com/

A+
:)

JyM

unread,
May 25, 2006, 1:29:59 AM5/25/06
to
Merci pour tes recherches !...

Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services il
s'agit? Msconfig ??)
3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me penche
sur la question.
4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème, relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées mènent
à des programmes infectés.
5) Mon fichier Hosts est clean

Alors, docteur Claude ??
A +

"Claude LaFrenière" <NoInt...@AntiPebkac.org> a écrit dans le message de
news: 1lm80vhhlppo7$.1cih23pm3wa8e.dlg@40tude.net...

~Jean-Marc~ [MVP]

unread,
May 25, 2006, 4:55:55 AM5/25/06
to
Salutations JyM, tu nous disais :

> C:\Jobs\JobsDesign_060403.exe
> C:\WINDOWS\system32\ntvdm.exe

Ces 2 lignes m'intriguent...

Connais tu le programme JobsDesign_060403.exe ?

Pour la deuxième, cela indique que tu avais surement
un programme "DOS" 16 bits en cours d'exécution.
Est-ce voulu ?

Vérifie donc ces 2 points.

D'autre part, j'ai trouvé ton log HJT vraiment très "light".

C'est une machine qui vient d'être réinstallée ? Jette un oeil
sur un possible rootkit avec RootKitRevealer de
www.sysinternals.com

@+

--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -


JyM

unread,
May 25, 2006, 6:08:18 AM5/25/06
to
Salut, merci pour tes commentaires.
- JobDesign c'est un programme (commencé en 1992...) que je développe en VB
(pour mon boulot).
- ntvdm.exe, je ne sais pas ce que c'est mais il est vrai que j'utilise
plusieurs pgr Dos ou 16 bits.
- OK je vais donner un coup de RootKitRevealer, je te tiens au courant

Merci

"~Jean-Marc~ [MVP]" <doc.j-...@ouanadoudou.fr> a écrit dans le message de
news: %23XNONk9...@TK2MSFTNGP04.phx.gbl...

Claude LaFrenière

unread,
May 25, 2006, 8:23:17 AM5/25/06
to
Bonjour *JyM* :

> Merci pour tes recherches !...
>
> Mes réponses à tes questions:
> 2) Sans doute, il y a du ménage à faire (comment savoir de quels services il
> s'agit? Msconfig ??)

Démarrer | exécuter | services.msc

dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)

> 3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
> plantages avec l'explorateur (gel de la fenêtre), il faut que je me penche
> sur la question.

Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/

> 4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
> http://www.archistructures.org/fichiers.htm
> La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse redirigée
> dans la barre des taches.
> La cap02 montre le site redirigé (jamais le même).
> A noter:
> - L'adresse IP est toujours la même (85.255.117.4)

Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4

> - Il suffit de recliquer sur OK pour que la page recherchée s'affiche
> correctement
> - Le problème est le même avec d'autres moteurs (Yahoo par ex.)
> - J'ai trouvé quelques rares discussions sur ce même problème dans le groupe
> IE6, mais aucune réponse pertinente
> - Dans certains forums US, on fait remarquer que ce problème, relativement
> anodin, peut devenir grave car de nombreux liens des pages redirigées mènent
> à des programmes infectés.

? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.

> 5) Mon fichier Hosts est clean

Bien.

Les adresses Ip à bloquer sont celles-ci

85.255.112.0 - 85.255.127.255

S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/

avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN

Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?

Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

>
> Alors, docteur Claude ??

Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:

http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)

N'oublie pas de m'envoyer ta liste de services.

JyM

unread,
May 25, 2006, 8:57:04 AM5/25/06
to
C'est beau d'être un pro...
Voici la liste des services.

===============================
Nom État Type de démarrage
Windows User Mode Driver Framework Démarré Automatique
Windows Defender Service Démarré Automatique
WebClient Démarré Automatique
Thèmes Démarré Automatique
Station de travail Démarré Automatique
Spouleur d'impression Démarré Automatique
Services IPSEC Démarré Automatique
Services de cryptographie Démarré Automatique
Service de transfert intelligent en arrière-plan Démarré Automatique
Service de restauration système Démarré Automatique
Serveur RPC eTrust Antivirus Démarré Automatique
Serveur eTrust Antivirus Temps réel Démarré Automatique
Serveur de jobs eTrust Antivirus Démarré Automatique
Serveur Démarré Automatique
Pml Driver HPZ12 Démarré Automatique
Plug-and-Play Démarré Automatique
Planificateur de tâches Démarré Automatique
Pare-feu Windows / Partage de connexion Internet Démarré Automatique
Notification d'événement système Démarré Automatique
Mises à jour automatiques Démarré Automatique
Lanceur de processus serveur DCOM Démarré Automatique
Journal des événements Démarré Automatique
Infrastructure de gestion Windows Démarré Automatique
Horloge Windows Démarré Automatique
Gestionnaire de disque logique Démarré Automatique
Gestionnaire de comptes de sécurité Démarré Automatique
Explorateur d'ordinateur Automatique
Emplacement protégé Démarré Automatique
Détection matériel noyau Démarré Automatique
Connexion secondaire Démarré Automatique
Configuration automatique sans fil Démarré Automatique
Client DNS Démarré Automatique
Client DHCP Démarré Automatique
Client de suivi de lien distribué Démarré Automatique
Centre de sécurité Démarré Automatique
Audio Windows Démarré Automatique
Assistance TCP/IP NetBIOS Démarré Automatique
Appel de procédure distante (RPC) Démarré Automatique
Aide et support Démarré Automatique
Acquisition d'image Windows (WIA) Démarré Automatique
Accès à distance au Registre Démarré Automatique
Telnet Désactivé
Service de rapport d'erreurs Désactivé
Routage et accès distant Désactivé
Gestionnaire de l'Album Désactivé
Fax Désactivé
DSDM DDE réseau Désactivé
DDE réseau Désactivé
C-DillaCdaC11BA Désactivé
Avertissement Désactivé
Affichage des messages Désactivé
Accès du périphérique d'interface utilisateur Désactivé
Windows Installer Manuel
Téléphonie Démarré Manuel
Système d'événements de COM+ Démarré Manuel
Stockage amovible Manuel
Services Terminal Server Démarré Manuel
Service d'indexation Manuel
Service de numéro de série du lecteur multimédia portable Manuel
Service de la passerelle de la couche Application Démarré Manuel
Service de découvertes SSDP Démarré Manuel
Service d'approvisionnement réseau Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service COM de gravage de CD IMAPI Manuel
QoS RSVP Manuel
Partage de Bureau à distance NetMeeting Manuel
Ouverture de session réseau Manuel
Onduleur Manuel
NLA (Network Location Awareness) Démarré Manuel
MS Software Shadow Copy Provider Manuel
Localisateur d'appels de procédure distante (RPC) Manuel
Journaux et alertes de performance Manuel
HTTP SSL Manuel
Hôte de périphérique universel Plug-and-Play Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de connexion automatique d'accès distant Manuel
Gestion d'applications Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Extensions du pilote WMI Manuel
Distributed Transaction Coordinator Manuel
Connexions réseau Démarré Manuel
Compatibilité avec le Changement rapide d'utilisateur Manuel
Cliché instantané de volume Manuel
Carte de performance WMI Manuel
Carte à puce Manuel
ASP.NET State Service Manuel
Application système COM+ Manuel
.NET Runtime Optimization Service v2.0.50727_X86 Manuel


===============================
Pour le reste, j'ai du boulot.
A + et merci

JYM


"Claude LaFrenière" <NoInt...@AntiPebkac.org> a écrit dans le message de

news: 4krn6rpl23lx.1...@40tude.net...

JyM

unread,
May 25, 2006, 9:19:24 AM5/25/06
to
Concernant le PF, j'utilise le PF de Windows. C'est pas bien ?
Comment je bloque les adresses IP ?
Et Windows Defender, ça vaut le coup ? On lit ici et là que ça ne sert à
rien...

Merci encore

JYM

"Claude LaFrenière" <NoInt...@AntiPebkac.org> a écrit dans le message de

news: 4krn6rpl23lx.1...@40tude.net...

Claude LaFrenière

unread,
May 25, 2006, 9:18:33 AM5/25/06
to
Bonjour *JyM* :

> C'est beau d'être un pro...

Bof...

> Voici la liste des services.

> Windows User Mode Driver Framework Démarré Automatique
manuel

> Windows Defender Service Démarré Automatique

ok

> WebClient Démarré Automatique
arrête et manuel ou désactivé
T'es pas en réseau à ce que je sache !

> Thèmes Démarré Automatique
OK plus beau !

> Station de travail Démarré Automatique

NAN!
Arrête et manuel ou désactivé

> Spouleur d'impression Démarré Automatique

Oui, si tu as une imprimante ou un fax

> Services IPSEC Démarré Automatique
pas besoin de ce truc
manuel

> Services de cryptographie Démarré Automatique

OK

> Service de transfert intelligent en arrière-plan Démarré Automatique

OK

> Service de restauration système Démarré Automatique

OK

> Serveur RPC eTrust Antivirus Démarré Automatique
> Serveur eTrust Antivirus Temps réel Démarré Automatique
> Serveur de jobs eTrust Antivirus Démarré Automatique

ok pour les 3 précédents

> Serveur Démarré Automatique
Partage des fichiers et imprimantes?
arrête et manuel si ce n'est pas le cas...

> Pml Driver HPZ12 Démarré Automatique

sais pas

> Plug-and-Play Démarré Automatique
ok

> Planificateur de tâches Démarré Automatique

ok (toujours!)

> Pare-feu Windows / Partage de connexion Internet Démarré Automatique

OK si tu utilise le [demi]PF de XP...

> Notification d'événement système Démarré Automatique

ok

> Mises à jour automatiques Démarré Automatique

ok

> Lanceur de processus serveur DCOM Démarré Automatique

ok

> Journal des événements Démarré Automatique

ok

> Infrastructure de gestion Windows Démarré Automatique

ok

> Horloge Windows Démarré Automatique
inutile.
manuel

> Gestionnaire de disque logique Démarré Automatique

manuel

> Gestionnaire de comptes de sécurité Démarré Automatique

ok

> Explorateur d'ordinateur Automatique
arrête et manuel ou désactivé.
T'es pas en réseau n'est-ce pas ?

> Emplacement protégé Démarré Automatique
ok

> Détection matériel noyau Démarré Automatique

ok

> Connexion secondaire Démarré Automatique
pour la commande RunAs
en manuel

> Configuration automatique sans fil Démarré Automatique

ok SI tu as une connexion sans fil...

> Client DNS Démarré Automatique
NAAAAAAN!!! arrête et manuel ou désactivé

> Client DHCP Démarré Automatique
peut-être que oui
peut-être que non
dépend de ta connexion internet

met en manuel, si la connexion internet marche pas alors en automatique

> Client de suivi de lien distribué Démarré Automatique

arrête et manuel ou désactivé

> Centre de sécurité Démarré Automatique

ok

> Audio Windows Démarré Automatique
OK

> Assistance TCP/IP NetBIOS Démarré Automatique

T'es pas en réseau alors:
arrête et manuel ou désactivé

> Appel de procédure distante (RPC) Démarré Automatique

ok

> Aide et support Démarré Automatique

manuel

> Acquisition d'image Windows (WIA) Démarré Automatique

manuel

> Accès à distance au Registre Démarré Automatique

mais non!
arrête et désactivé

> Telnet Désactivé
ouais

> Service de rapport d'erreurs Désactivé

manuel ou automatique...

> Routage et accès distant Désactivé
> Gestionnaire de l'Album Désactivé
> Fax Désactivé
> DSDM DDE réseau Désactivé
> DDE réseau Désactivé
> C-DillaCdaC11BA Désactivé
> Avertissement Désactivé
> Affichage des messages Désactivé
> Accès du périphérique d'interface utilisateur Désactivé

les 9 précédents OK

> Windows Installer Manuel
toujours

> Téléphonie Démarré Manuel
automatique: pour ta connexion internet

> Système d'événements de COM+ Démarré Manuel

automatique

> Stockage amovible Manuel
toujours

> Services Terminal Server Démarré Manuel

si tu "switches" d'utilisateur alors en automatique...

> Service d'indexation Manuel
> Service de numéro de série du lecteur multimédia portable Manuel

kles 2 précédents OK

> Service de la passerelle de la couche Application Démarré Manuel

pour le [demi] PF de XP
automatique

> Service de découvertes SSDP Démarré Manuel

arrête et laisse manuel ou désactivé

> Service d'approvisionnement réseau Manuel
> Service d'administration du Gestionnaire de disque logique Manuel
> Service COM de gravage de CD IMAPI Manuel
> QoS RSVP Manuel
> Partage de Bureau à distance NetMeeting Manuel
> Ouverture de session réseau Manuel
> Onduleur Manuel
> NLA (Network Location Awareness) Démarré Manuel
> MS Software Shadow Copy Provider Manuel
> Localisateur d'appels de procédure distante (RPC) Manuel
> Journaux et alertes de performance Manuel
> HTTP SSL Manuel
> Hôte de périphérique universel Plug-and-Play Manuel
> Gestionnaire de session d'aide sur le Bureau à distance Manuel
> Gestionnaire de connexions d'accès distant Démarré Manuel
> Gestionnaire de connexion automatique d'accès distant Manuel
> Gestion d'applications Manuel
> Fournisseur de la prise en charge de sécurité LM NT Manuel
> Extensions du pilote WMI Manuel
> Distributed Transaction Coordinator Manuel

les 20 précédents OK

> Connexions réseau Démarré Manuel
automatique: pour ta connexion internet

> Compatibilité avec le Changement rapide d'utilisateur Manuel

si tu "switches" d'utilisateur" : automatique

> Cliché instantané de volume Manuel
> Carte de performance WMI Manuel
> Carte à puce Manuel
> ASP.NET State Service Manuel
> Application système COM+ Manuel
> .NET Runtime Optimization Service v2.0.50727_X86 Manuel

Les 6 précédents OK

Voilà

Claude LaFrenière

unread,
May 25, 2006, 9:34:05 AM5/25/06
to
Bonjour *JyM* :

> Concernant le PF, j'utilise le PF de Windows. C'est pas bien ?

Bien mais incomplet car il ne filtre que les paquets entrants pas les
sortants... Si un "spy" balance des infos sur la toile vers ses sponsors
comment ce [demi] PF vat-il les bloquer et te le signaler?

> Comment je bloque les adresses IP ?

Avec PeerGuardian2
via l'option List Manager...
http://cjoint.com/?fzpEuCQ3Yf

tu n'as qu'à ajouter le "range".
Dans ton cas:
85.255.112.0 à 85.255.127.255

> Et Windows Defender, ça vaut le coup ? On lit ici et là que ça ne sert à
> rien...

Bof...c'est une version beta (et que je trouve plus embêtante qu'utile...)
Mieux que rien.

Utilise ceux-ci:
Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

Spyware Guard (pour IE)
http://www.javacoolsoftware.com/spywareguard.html
Avec ça tu va controler la page de démarrage d'IE

[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

0 new messages