fatsuo Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 salut à tous, je vous expose mon petit souci: suite à la lecture d'un article sur 01net testant les antivirus, j'ai voulu installé AVK 2006 (Antiviruskit 2006 de GDATA) pour tester le lauréat. Je pense avoir commis plusieurs betises : j'ai installé avk alors que avast tournait déjà, le pc s'est bloqué sans finir l'installation. Reboot, idem le pc se fige. Reboot en sans échec, désinstallation d'avast, reboot ok, avk tourne proprement. Je lance un scan des mes DD, il me trouve un petit trojan, donc rien de bien méchant, je me dis que je vais gardé avast finalement. La désinstallation de avk refuse de se lancer (message d'erreur). Je re-télécharge une version (en allemand) sur un site différent pour faire une 2ème installation, idem l'install ne finit pas, elle bloque toute à la fin (j'ai patienté 1h). Reboot sans échec, je vire à la main les dossiers avk, puis toutes les traces de fichiers windows (avk, antiviruskit, gdata, etc...), idem dans la base de registre. Je reboot, réinstalle Avast ok. Mon problème est le suivant : dans le centre de sécurité, onglet Protection antivirus, il me met : "windows a trouvé plusieurs programmes antivirus sur cet ordinateur, et l'un au moins signale qu'il est à jour..." Si je désactive avast (clic droit, arreter la protection), le centre affiche "G DATA Antivirenkit 2006 signale qu'il est à jour..." Conséquence, la sécurité de mon pc est faussée, si avast tombe en rade, mon pc va croire que tout est ok . Ma question est: où trouve-t-il cette entrée sur un pseudo 2ème antivirus ? Peut-on nettoyer le centre de sécurité ou le reseter ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 meilleure solution: désactive ce foutu centre de securité qui ne sert à rien à part surveiller norton, c'est tout ce qu'il est capable de faire ........................... normal, c'est le seul qui se fasse désactiver par les virus Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 ... ou fusionne ( clic droit ) ce fichier .reg qui restore le centre de sécurité : http://www.kellys-korner-xp.com/regs_edits...nterrestore.reg ( Clic droit , enrgistrer la cible du lien sous ... ) Poste également un rapport Hijackthis ( vise ma signature ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
bakou76 Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 Ma question est: où trouve-t-il cette entrée sur un pseudo 2ème antivirus ? Peut-on nettoyer le centre de sécurité ou le reseter ? Merci Tien tien tien... ce fameux gdata Antiviruskit 2006... Ayant lu l'article, la chose est équipée de deux moteurs d'antivirus, celui de kaspersky et celui de bitdefender, ce qui explique cette double détection du centre de sécurité windows... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 20 novembre 2005 Auteur Partager Posté(e) le 20 novembre 2005 désactive ce foutu centre de securité qui ne sert à rien je m'attendais à ce genre de réponse, mais disons que je ne veux pas de cette solution de facilité, qui de plus ne règle pas mon problème Je souhaite garder le centre activé. ... ou fusionne ( clic droit ) ce fichier .reg qui restore le centre de sécurité : http://www.kellys-korner-xp.com/regs_edits...nterrestore.reg( Clic droit , enrgistrer la cible du lien sous ... ) Poste également un rapport Hijackthis ( vise ma signature ) j'ai essayé le reg mais sans succès (merci le site est une mine d'or, hop dans les favoris) même après un reboot.Voici le rapport d'hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 13:38:28, on 20/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe d:\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\vmnat.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\program files\u-storage tool2.91\ustorage.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Razer\razerhid.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\Mediakeyboard\SetPoint.exe C:\Program Files\Razer\razerofa.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe d:\Mes documents\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [uStorag] c:\program files\u-storage tool2.91\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tool2.91 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\Mediakeyboard\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - d:\VMware Workstation\vmware-authd.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe pour moi, il est propre, enfin rien d'associé à mon problème. Tien tien tien... ce fameux gdata Antiviruskit 2006...Ayant lu l'article, la chose est équipée de deux moteurs d'antivirus, celui de kaspersky et celui de bitdefender, ce qui explique cette double détection du centre de sécurité windows... non, je ne pense pas. Si le centre change de status quand je désactive Avast, c'est que avast est comptabilisé dans cette détection...J'ai également fait une recherche de fichiers contenant le mot "g data" puis une autre contenant le mot "antivirenkit" mais sans succès. Pourtant, je suis sûr qu'il existe une log quelconque d'install de antivirenkit (et pas de désinstall puisque j'ai viré à la main), là où le centre vient lire plusieurs install d'antivirus... ce qui expliquerait le pb... SecurityCenter 1 - 0 fatsuo Je ne comprends pas pourquoi l'installation d'Antivirenkit ne se termine pas, quelqu'un a-t-il déjà rencontré ce problème ? Si j'arrive à l'installer correctement, je pense pouvoir le désinstaller aussi correctement et résoudre mon pb. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 Regarde si tu trouves des traces de AntiVir avec Autoruns Tu as cherché des clés de registre avec Regseeker ( "Nettoyer le registre" ) ? Tape différents mots de ton antivirus . Essaye avec ce remover : http://www.softpedia.com/get/Antivirus/removerexe.shtml Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 20 novembre 2005 Auteur Partager Posté(e) le 20 novembre 2005 Regarde si tu trouves des traces de AntiVir avec Autoruns j'avais déjà un soft similaire StartUpRun mais moins complet que le tiens, Autoruns ne donne rien sur AVK.Tu as cherché des clés de registre avec Regseeker ( "Nettoyer le registre" ) ? Tape différents mots de ton antivirus . oui, j'ai utilisé jv16powerTools, recherches avec "gdata", "g data", "antivirenkit", "antivir*", "avk"... sans succès Essaye avec ce remover : http://www.softpedia.com/get/Antivirus/removerexe.shtml ah tiens, j'ai pourtant cherché un remover sur le site de G DATA mais nada, il pourrait le mentionner tout de même.J'ai scanné, j'ai pas l'impression qu'il trouve qqch, reboot du pc, idem même problème. Personne veut essayé le bel antivirus tout neuf AVK 2006, et me dire si l'installation se fait correctement ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 Tu as repassé le .reg après le remover ? Réinstalle le SP2 puis va sur Microsoft Update pour mettre à jour . Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 et installe un firewall meme celui d'XP est désactivé selon ton log hitjackthis édit: de plus: O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe ce processus n'est pas un veritable composant d'Alcohol ................ (t'es planté de crack ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
bakou76 Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 Personne veut essayé le bel antivirus tout neuf AVK 2006, et me dire si l'installation se fait correctement ? Il n'y a pas de version d'eval ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 20 novembre 2005 Auteur Partager Posté(e) le 20 novembre 2005 et installe un firewall meme celui d'XP est désactivé selon ton log hitjackthis où tu vois cela, je t'assure qu'il est activé ! (vérifié dans firewall => activé, centre de sécurité=>firewall activé, connexion internet=>firewall activé).édit:de plus: O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe ce processus n'est pas un veritable composant d'Alcohol ................ (t'es planté de crack ) je prends note de cette petite remarque bien pertinente... ta source ?pour moi, la définition du service : StarWindService = Enables network access to local devices via iSCSI protocol. Que ce service ne me serve pas ok, mais qu'il n'appartienne pas à Alcohol... Personne veut essayé le bel antivirus tout neuf AVK 2006, et me dire si l'installation se fait correctement ? Il n'y a pas de version d'eval ? c'est bon, j'ai réglé mon problème, je poste la suite... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 20 novembre 2005 Auteur Partager Posté(e) le 20 novembre 2005 bon finalement, je trouvais pas normal l'installation incorrecte de avk. Alors j'ai re-testé : *désinstallation d'Avast! *reboot du pc *installation d'AVK 2006, et là elle se termine sans aucun problème. Je pense que la 1ère fois il avait gardé des processus avast en mémoire d'où le plantage d'install avk. *reboot du pc, ok affiche : *désinstallation d'AVK 2006 (via ajout/suppression) *reboot du pc, ok affcihe : *je lance le remover d'avk mais c'est pas super efficace puisqu'il me reste des traces dans Program Files\Fichiers communs\G DATA, aussi dans wondows\prefetch et ailleurs... *recherche et suppression de tous les fichiers avk, antivirenkit, antiviruskit, gdata, g data, antivir* *recherche et suppression via jv16powertools de tous les fichiers avk, antivirenkit, antiviruskit, gdata, g data, antivir* *installation d'Avast! *reboot du pc, ok affiche : merci à tous pour votre aide ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 et installe un firewall meme celui d'XP est désactivé selon ton log hitjackthis où tu vois cela, je t'assure qu'il est activé ! (vérifié dans firewall => activé, centre de sécurité=>firewall activé, connexion internet=>firewall activé).ce que je vois c'est que justement il n'y a rien de visible tu n'as pas de processus correspondant à un firewall d'activé sur ta machine le centre de controle d'XP est completement bidon un virus ou autre malware est parfaitement capable de désactiver un antivirus et/ou un firewall, à plus forte raison cette daube de centre de controlle de mes deux **** ! édit:de plus: O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe ce processus n'est pas un veritable composant d'Alcohol ................ (t'es planté de crack ) je prends note de cette petite remarque bien pertinente... ta source ?pour moi, la définition du service : StarWindService = Enables network access to local devices via iSCSI protocol. Que ce service ne me serve pas ok, mais qu'il n'appartienne pas à Alcohol... et pourtant il tourne: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe alors que dans la veritable version d'alcohol, ce processus n'existe pas !!! t'as téléchargé, installé et executé une version d'alcohol piraté ..... et tu t'es fait bananer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 20 novembre 2005 Auteur Partager Posté(e) le 20 novembre 2005 ce que je vois c'est que justement il n'y a rien de visibletu n'as pas de processus correspondant à un firewall d'activé sur ta machine Alors quel doit être le nom du processus ? J'ai quand même 3 infos qui prouvent le contraire (centre de sécurité, firewall et connexion) édit:et pourtant il tourne: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe alors que dans la veritable version d'alcohol, ce processus n'existe pas !!! t'as téléchargé, installé et executé une version d'alcohol piraté ..... et tu t'es fait bananer Quelqu'un a-t-il alcohol (v195 b3105) d'installé sans ce processus ? Pour moi, il n'y a rien d'anormal, cf la source Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 20 novembre 2005 Partager Posté(e) le 20 novembre 2005 colle ton log ici: http://www.hijackthis.de/index.php#anl et regarde par toi meme ceci: le firewall d'XP est d'habitude, parfaitement connu et reconnu sur cette page d'analyse ............ mais pas le tien fait une analyse de tes ports: https://www.grc.com/x/ne.dll?bh0bkyd2 et le mieux, installe un veritable firewall comme zone alarm ou kerio 2.15 en ce qui concerne alcohol, ma version n'a pas StarWindService comme la tienne et voici mes lignes 023 de mon log hijackthis: O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe chez moi, avec la version Alcohol.120%.v1.9.5.2802. il n'y a pas ta ligne : O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe et je ne l'ai jamais eu, ni chez moi ni ailleurs et selon ton lien, je comprends pas ce que vient foutre un service reseau dans alcohol 023 à virer ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 20 novembre 2005 Auteur Partager Posté(e) le 20 novembre 2005 ouh, tu es têtu toi. Bon déjà je préfère dire d'avance que je ne refute pas tout ce que tu me dis, je ne cherche pas à te contredire pour mon simple plaisir mais j'essaye juste de comprendre en apportant des éléments de réponse. Alors ne te fache pas... Alors je viens de coller mon log pour une analyse HijackThis via ton lien (que je connaissais pas d'ailleurs). Plusieurs choses, effectivemment il me dit aucun firewall actif... bizarre Cependant je relève pas mal d'inepties dans cette analyse comme de dire que : *les processus Avast! sont inutiles et "Service inconnu. (service (file missing)) Inscription superflue (car sans effet) qui peut donc être effacée !" *un processus messenger "Eventuellement méchant" *un processus acrobat reader "Inconnu" j'en conclus qu'on ne peut se fier à 100% à cette analyse et qu'il faut la prendre avec des pincettes. Mais je suis quand même intrigué pour le firewall d'XP. Il n'est pas question ici de savoir s'il est efficace ou non, je connais ses grosses faiblesses (entre autres de bloquer uniquement les entrées et non les sorties). Je veux juste comprendre pourquoi l'analyse d'Hijackthis me dit firewall "inactif". Sur ce lien, en fin de page, il conseille de vérifier sa protection en allant tester ses ports via ce site dont tu as donné le lien d'ailleurs. En précisant : Vos ports seront scannés, et vous pourrez voir s'ils sont ouverts (Open), fermés (Closed) ou discret (Stealth - le mieux !). Résultat de mon scan : j'ai testé tous mes ports et tous ont le statut Stealth. Si j'ai bien compris, c'est bon pour moi. Si mon firewall était désactivé, tous mes ports seraient ouverts, non ? Qu'en penses-tu réellement ? Est-ce que d'autres possédant uniquement le firewall d'XP ont le même pb que moi ? Merci à eux de tester et de me renseigner ! Pour ce qui concerne StarWindService, tu n'as pas la même version que moi donc difficile d'interpréter. Pourrais-tu mettre à jour ta version et me dire si elle te colle le StarWindService ? Il a l'air d'être lié uniquement avec la version d'Alcohol v195 b3105. Si d'autres ont cette dernière version, avez-vous le StarWindService ? Sinon je suis d'accord avec toi, ce service ne sert pas à grand chose, d'après ce que je comprend, il permet au lecteur virtuel d'être reconnu et partagé via un réseau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 beaucoup d'ineptie dans les logs automatiques, pas fiable à 100% c'est vrais c'est d'ailleurs pour ça qu'il ne faut pas s'en servir exclusivement, chose que nous ne faisons pas puisque personne ici ne t'a parlé par exemple des filles missing d'avast mais concernant la non détection de ton firewall , j'ai des doutes, à moins qu'un update de windows l'ai modifié de sorte qu'il ne rentre plus dans la reconnaissance de cet analyseur qui sur le point du firewall est ou était fiable jusqu'à présent c'est bien pour ça que je t'ai fait analyser tes ports résultats = stealth donc c'est bon concernant alcohol, ............... pas vu que j'avais pas la dernière version mais je ne la mettrais certainement pas à jours et tu peux fixer sans crainte ce 023 , (et de toutes façon tu as une sauvegarde avec hitjackthis ) edit: et oui !!!!!!!!!!! chuis tétu !!!!!!!! bordel !!!!!!!!!!!! et non !!!!!!!!!! j'me fach pas !!!!!!!!!!!!!!!!!!!!!!!!! c'est bon, j'ai pris mes petites pillules roses Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Le processus Alg.exe dans le gestionnaire de tâches est le pare-feu Windows. Dans Executer : CMD puis dans la console : Net stop alg ( pour terminer le processus ) Net start alg ( pour relancer le processus ) >>>>>>>>>>>>>>>>>>>>>>>>>> Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 mais concernant la non détection de ton firewall , j'ai des doutes, à moins qu'un update de windows l'ai modifié de sorte qu'il ne rentre plus dans la reconnaissance de cet analyseur qui sur le point du firewall est ou était fiable jusqu'à présent je trouve ça étonnant aussi ! je continue mes investigations...D'autres utilisateurs exclusifs du firewall XP sont-ils dans le même cas ? c'est bien pour ça que je t'ai fait analyser tes ports résultats = stealth donc c'est bon à priori oui. Je ferais des scan ports via d'autres sites cet apm pour confirmer...concernant alcohol, ............... pas vu que j'avais pas la dernière version mais je ne la mettrais certainement pas à jours et tu peux fixer sans crainte ce 023 , (et de toutes façon tu as une sauvegarde avec hitjackthis ) oui, je suis d'accord, reste juste à savoir si ce service n'est pas indispensable au lancement d'alcohol, je teste aussi cet apm... Le processus Alg.exe dans le gestionnaire de tâches est le pare-feu Windows. Dans Executer : CMD puis dans la console : Net stop alg ( pour terminer le processus ) Net start alg ( pour relancer le processus ) bien vu snooky ! d'ailleurs pour compléter ton info, cf ce lien .J'ai ce processus, donc mon firewall XP semble activé. Je vais faire un stop du service d'après ta commande (cet apm), afin de vérifier l'état de centre de sécurité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 J'ai testé mon firewall XP via plusieurs sites de scan de ports : Zebulon.fr Test de firewall : scanneur de ports TCP Félicitation ! Votre sécurité semble optimale ! La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. HackerWatch.org Test complete. No open ports were found. *************************************** Tous mes tests ont réussis ! On peut donc conclure que mon firewall XP est bien activé, et que l'analyseur de log HijackThis n'est pas fiable sur l'état du firewall XP. Dans Outils d'Administration\services, j'ai stoppé le StarwindService puis j'ai spécifié un démarrage manuel. A priori alcohol arrive toujours à se lancer correctement. Je testerais à l'occasion le comportement sur un montage d'image disque. En attendant, je suis le conseil de Gailuron66, et je garde le service désactivé (je libère par cette occasion pas loin de 2Mo de mémoire) J'ai fait un net stop alg, le processus est stoppé ok (tasklist /svc), mais le firewall semble encore activé car j'ai testé de nouveau mes ports, et c'est encore protégé, étrange... il faut sans doute un redémarrage du pc pour valider, je testerai un autre jour. Merci à tous Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 tu serais pas derriere un modem qui fait egalement firewall style machinbox avec fonction routeur activé Lien vers le commentaire Partager sur d’autres sites More sharing options...
fatsuo Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 tu serais pas derriere un modem qui fait egalement firewall style machinbox avec fonction routeur activé non même pas , j'ai vérifié sur la freeboxTV, mode routeur désactivé.Tiens une question, au sujet d'Avast!, clic droit\Gestion de la protection résidente, tu es réglé sur normal ou élevé ? En réglant sur élevé, j'ai remarqué que dans le Gestionnaire de tâches windows, le processus ashServ (Avast) est 2x plus sollicité ! Est-ce qu'il vaut mieux laisser le curseur sur normal ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 mode parano = élevé mode normal = normal Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.