Hacker!! <<<<<<RESOLU>>>>>

Vous cherchez une solution complète et libre ? La curiosité vous presse de poser des questions sur SeaMonkey (successeur de la suite Mozilla), et vous ne parvenez pas à trouver de réponses ? Venez ici, et trouvez votre bonheur.

Modérateur : Mori

gide
Lézard à collerette
Messages : 209
Enregistré le : 16 déc. 2004, 13:50

Hacker!! <<<<<<RESOLU>>>>>

Message par gide » 24 juin 2005, 10:47

Je sais que Mozilla suite n'est pas en cause, mais je ne sais où poster pour vous demander de l'aide : quelqu'un a piraté mon adresse mail et a mis ses infos à la place des miennes dans les formulaires de connexion à mes sites habituels. La plupart de mes favoris sont concernés et je ne peux plus y accéder. J'ai prévenu les webmasters. L'un d'eux a pu pister l'IP du hacker quand il a accédé au site pour changer le mot de passe. Voici l'adresse qu'il utilise : webmaster_help2005@yahoo.fr,pseudo bil boss, pass solid2004
J'ai informé yahoo.fr
Que dois-je faire à votre avis? Dois-je changer mon adresse e-mail ou puis-je continuer à l'utiliser?



Mozilla suite 1.7.7
AntiVir
ZoneAlarm
Windows XP SP1
Modifié en dernier par gide le 25 juin 2005, 17:07, modifié 1 fois.

Avatar du membre
Mori
Animal mythique
Messages : 13310
Enregistré le : 30 avr. 2004, 19:17

Message par Mori » 24 juin 2005, 11:22

salut Gidounette,

a) ce que tu peux faire ... continuer à avertir ... oui, peut-être, je ne sais pas trop ... comme ça là, je ne vois pas trop l'étendue du problème... m'enfin, quelqu'un a pris ton adresse mail... en changer, peut-être. mais en même temps ça fait partie de ton gagne-pain, alors si tu dois avertir tous tes correspondants. :?

b) ce que tu vas certainement prendre : une fessée en public. :P tu vas me faire le plaisir de rééditer ton post en appliquant les règles de sécurité quand on tape une adresse mail (pour déjouer les sniffers et autres robots chercheurs)
webmaster_help2005 AT yahoo DOT fr

c) ne poste les adresses sur les forums que comme je te dis.
Linux openSUSE Leap 15.2 (Gnome)

calimo
Animal mythique
Messages : 14118
Enregistré le : 26 déc. 2003, 11:51

Re: Hacker!!

Message par calimo » 24 juin 2005, 11:26

gide a écrit :quelqu'un a piraté mon adresse mail et a mis ses infos à la place des miennes dans les formulaires de connexion à mes sites habituels. La plupart de mes favoris sont concernés et je ne peux plus y accéder.
Quel rapport entre le piratage de l'adresse email et les formulaires de connexion et les favoris ?

Cette personne est "entrée" sur ton ordi c'est ça ?
gide a écrit :J'ai prévenu les webmasters. L'un d'eux a pu pister l'IP du hacker quand il a accédé au site pour changer le mot de passe.
Webmaster de quoi ? :shock:
Si quelqu'un est "entré" sur ton ordi, ça n'a rien à voir avec un quelconque webmaster... :roll:

Tu arriverais à être un peu plus précise ?

gide
Lézard à collerette
Messages : 209
Enregistré le : 16 déc. 2004, 13:50

Message par gide » 24 juin 2005, 11:56

OK pour la fessée, je le ferai plus. J'ignorais cette règle de sécurité. Mon pirate est donc webmaster_help2005atyahoodotfr.
Il est donc entré dans mon ordi quand j'étais connectée et a remplacé mes identifiants (adresse e-mail et mot de passe) pour se connecter à ma place à mes sites. J'ai prévenu les admin des sites qu'il m'a piratés, certains sont en train de me répondre en remettant mon adresse e-mail.
En réalité, j'ignore s'il usurpe mon adresse e-mail ou uniquement mes formulaires de connexion.
Je demandais juste de l'aide chez vous, dans le cas où quelqu'un aurait subi la même attaque.

petitjean
Lézard à collerette
Messages : 228
Enregistré le : 23 juin 2004, 18:42

Message par petitjean » 24 juin 2005, 12:49

Si cela m'arrivait, voila ce que je ferais:
- reinitialiser les formulaires
- supprimer les comptes et les reinstaller
- passer un coup de spybot (logiciels espions) et de A²(chevaux de troie)
- verifier la configuration du firewall et le tester a l'adresse suivante:
---------> http://www.pcflank.com/

A la rigueur, tu peux en profiter pour passer a la version 1.7.8

Voila quelle serait ma reaction!!
A bientot

gide
Lézard à collerette
Messages : 209
Enregistré le : 16 déc. 2004, 13:50

Message par gide » 24 juin 2005, 13:53

Merci Petitjean. J'ai tout testé avec pcflank ce qui m'a permis de voir des faiblesses au niveau du pare-feu ZA version gratuite. Du coup, je passe à la version Pro avec 15 jours d'essai. C'est vraiment autre chose. Tout le reste est ok. Je passe mon temps à refaire mes formulaires et à attendre les réponses des webmasters de mes comptes piratés. Car le hacker utilise mon adresse e-mail avec un autre mot de passe et a pris ma place dans mes comptes, donc je n'existe plus. C'est flippant car ce sont des sites qui me rapportent de l'argent.
Merci pour votre aide, vous êtes tous supers.
Pendant que j'y pense, quelqu'un connaît-il le navigateur "Slim Browser"? Paraît qu'on peut y naviguer par onglet aussi.
Voici le lien : http://flashpeak.com/sbrowser/
Je ne m'y suis pas encore risquée, j'ai assez de soucis comme ça....

calimo
Animal mythique
Messages : 14118
Enregistré le : 26 déc. 2003, 11:51

Message par calimo » 24 juin 2005, 15:57

Slim browser utilise sans doute le moteur d'IE :?
Mais de toutes façons ça ne changerait rien, ce qui s'est passé c'est qu'il a eu accès à ton ordinateur, à partir de là il peut faire ce qu'il veut comme toi, ça n'a rien à voir avec Mozilla ou un autre logiciel.

Le problème se trouve très certainement à un niveau bien au-dessus : pare-feu, ou Windows.
Vérifie que tu as bien fait toutes les mises à jour de windows, et que tu as la toute dernière version de ton pare-feu. Si ce n'est pas le cas, tu peux être sur que c'est à cause de ça qu'il a pu rentrer.

Plutôt que de payer pour un ZA pro, change de pare-feu, par exemple pour Kerio ou Sygate... je ne sais pas lequel est le mieux. Teste-les :wink:
Pour ma part j'ai un pare-feu matériel (routeur) :roll:

Alors hop, tu dégaine IE, windows update, et tu vérifie que tu as les dernières mises à jour ! Et que ça saute (ne perd pas de temps) :wink:

petitjean
Lézard à collerette
Messages : 228
Enregistré le : 23 juin 2004, 18:42

Message par petitjean » 24 juin 2005, 18:44

Slim browser est de la meme famille que avant browser et autre crazy browser et en effet utilise le moteur IE avec tous les soucis que ca implique donc si tu veux un bon navigateur, j'ai entendu parler de firefox qui parait il est tres bien!!! :wink:

gide
Lézard à collerette
Messages : 209
Enregistré le : 16 déc. 2004, 13:50

Message par gide » 24 juin 2005, 18:57

Merci, je connais bien le renard futé! Je l'ai quitté pour la suite Mozilla pour cause d'instabilité, mais je crois que mes soucis sont les mêmes! Mais j'étais bien plus souvent sur le forum à me faire assister par Mori et Calimo avec FF que maintenant avec la suite... Alors y revenir, j'hésite.
Je vois que tu as les deux. Quel est l'intérêt d'avoir les 2 navigateurs? Pour info, mon gagne-pain est le marketing online donc je suis en permanence sur le net et dans les pubs (que j'alimente aussi). Alors soit j'ai un bon pare-feu et toutes les images ne s'ouvrent pas, soit j'ai une protection moyenne et je me fais piratée. Pffffffff.....

petitjean
Lézard à collerette
Messages : 228
Enregistré le : 23 juin 2004, 18:42

Message par petitjean » 24 juin 2005, 19:46

Avoir installer mozilla et firefox n'a aucun interet en soi mais ca me permet de choisir suivant mon humeur du moment.
(Et pas le dire trop fort , il m'arrive meme de naviguer avec opera)
Pour ce qui est de firewall, pas la peine d'en acheter un: il y a kerio 2.1.5 et sygate comme l'a dit calimo.
Tiens pour plus de renseignement sur kerio 2.1.5:
http://kerio215.free.fr/#conf
Bonne soiree a toi

Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

Message par Humpfff » 24 juin 2005, 20:19

gide a écrit :Il est donc entré dans mon ordi quand j'étais connectée
En suivant cette piste, il y est peut-être toujours. Utilises Hijackthis pour déterminer si des machins :twisted: se lancent au démarrage de ton ordi.
Par la suite, tu pourras, si tu le souhaites, nous demander notre avis comme dans ce sujet

PS : Calimo ne recommande pas la version 2.1 5 de Kerio. Je partage son avis

gide
Lézard à collerette
Messages : 209
Enregistré le : 16 déc. 2004, 13:50

Message par gide » 24 juin 2005, 20:39

Voilà, j'ai lancé le scan et je vous demande votre avis... Les résultats sont dans un bloc-note. Comment fais-je pour vous le montrer?

gide
Lézard à collerette
Messages : 209
Enregistré le : 16 déc. 2004, 13:50

Message par gide » 24 juin 2005, 20:44

Bon, ben alors la voilà, la fiche :
Logfile of HijackThis v1.99.1
Scan saved at 20:32:14, on 24/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Instant Buzz\IBDaemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Wireless\Client Manager\CmAGS.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Documents and Settings\Utilisateur\Mes documents\Installer+Sauvegarde\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B8D60EBB-5565-4392-957B-7164BA087AD4} - C:\PROGRA~1\INSTAN~1\IBBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Instant Bu&zz - {7475D3FD-5D85-49DB-8B9B-6968467B2D80} - C:\PROGRA~1\INSTAN~1\IBBar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Instant Buzz Daemon] C:\Program Files\Instant Buzz\IBDaemon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O4 - Global Startup: Wireless Gestionnaire client.lnk = C:\Program Files\Wireless\Client Manager\CmAGS.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Instant Buzz - {066040F0-5018-4E15-8AA0-81D36136D989} - C:\PROGRA~1\INSTAN~1\IBBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) -

http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O18 - Protocol: bw+0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2BB04CAA-900E-44CE-A385-2C58B3E146E3} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog

Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

calimo
Animal mythique
Messages : 14118
Enregistré le : 26 déc. 2003, 11:51

Message par calimo » 24 juin 2005, 21:04

petitjean a écrit :Pour ce qui est de firewall, pas la peine d'en acheter un: il y a kerio 2.1.5 et sygate comme l'a dit calimo.
Tiens pour plus de renseignement sur kerio 2.1.5:
http://kerio215.free.fr/#conf
Bonne soiree a toi
Non, non, non ! Pas une ancienne version. :x
Kerio en est à la version 4.1.3 et c'est celui-là qu'il faut installer. Pas une vieille version de je ne sais pas combien d'année et périmée comme la 2.1.5 ! Toujours des outils à jour, c'est une règle absolue, surtout pour les débutants 8)

Gide vient de vivre une prise de contrôle à distance de son ordinateur en raison d'outils pas à jour, tu ne va pas commencer à lui dire d'installer des outils périmés, plus supportés et probablement plein de failles comme tous les outils pas à jour. La règle No 1 de la sécurité c'est d'avoir des outils à jour :roll:

Ensuite, Gide : pourquoi voudrais-tu réinstaller Firefox ? Si la Suite Mozilla te convient, pourquoi ne pas y rester ? À la limite tu peux la reconfigurer mais ça s'arrête là, pas besoin de tout changer pour ça vu que ton souci ne vient pas de Mozilla, mais d'un Windows pas à jour :roll:

Alors la première chose à faire c'est de faire les mises à jour. Ouvre Internet Explorer et va sur Windows Update : http://windowsupdate.microsoft.com/
Si tu ne veux pas installer le SP2 à cause des DRM, ce que je comprendrais tout à fait, alors il te faut rester à Linux, parce qu'un système pas à jour telle que c'est le cas ici, c'est la garantie qu'un autre hacker se fasse un plaisir de revenir sur ta machine tellement c'est facile d'y accéder :wink:

Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

Message par Humpfff » 24 juin 2005, 21:28

Dans le log Hijackthis, on trouve des références à un bidule "Instant Buzz", j'ai compris globalement (via google) à quoi ça sert. [AMHA : à rien]

Simplement, je ne trouve pas la moindre page un tant sois peu sérieuse qui m'en parle davantage. Donc, je me demande si tu dois faire confiance à ce machin. [AMHA et au feeling : non, en aucune façon, fiche moi tout ça à la poubelle immédiatement]

Peux-tu nous en dire plus ?

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 0 invité