Pest Patrol et EZ Firewall

Modérateur: Modérateurs et Modératrices

Messagede BigOne » 13 Aoû 2004, 05:46

Vazkor a écrit:Bonjour,

J'ai aussi EZ Armor, mais je préfère Sygate PF Pro à leur pare-feu.
Pour les mises à jour automatique de EZ Antivirus j'ai mis la vérification sur 6 heures alors que c'est 24 heures par défaut. Il arrive donc souvent que j'aie une version plus récente que celle qui m'est notifiée par message.

@+


Effectivement vrai Vazkor pour les update de l'anti-virus.Et je crois que je vais changer de pare-feu aussi.
BigOne
 
Messages: 22
Inscription: 11 Aoû 2004, 07:23
Localisation: Quebec,Canada

Messagede BigOne » 13 Aoû 2004, 06:05

BigOne a écrit:
Kethryes a écrit:Si les update se font alors que tu bloque ce truc bizzard c'est que ça vient pas de PP ! Mais de quoi ? that is the question, que faisait tu a part metre a jour PP quand ton pare feu a reagit ?
@+


Tu as raison Kethryes.Ca ne viens pas de PP.Car quand j'ai installer Doom 3 hier a son lancement pour pouvoir y jouer, mon firewall m'a demander si ?ÿÿÿŒô(R@ pouvais avoir acces a internet, ce que j'ai refuser bien entendu.Aujourd'hui, j'ai encore updater PP et il m'as trouver ceci (Twain-tech un browser helper), qui n'est pas detecter, par le firewall et autre anti-spyware.Je crois que c'etais cela, mais j'attends pour vous le confirmer.


Bon j'ai reesayer cet soir et si je block l'acces de ?ÿÿÿŒô(R@ j'ai une erreur dans PP update.L'update ne se fait pas.PP m'on ecrit qu'il pourrais s'agir d'une incompatibiliter avec Ez Firewall,il m'on conseiller de tout permettre a PP mais c'est la meme chose.?ÿÿÿŒô(R@ est reconnu comme une application par le pare-feu J'ai verifier dans le (Entry detail )du pare-feu et il me dit ceci.

Produt Name
File Name ?ÿÿÿŒô(R@
Version
Created Date [invalid date]
File Size 0 KB
Et voici un court log de mon pare-feu

PE,2004/08/13,00:09:12 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
ACCESS,2004/08/13,00:09:18 -4:00 GMT,?ÿÿÿŒô(R@ not allowed to use PestPatrol Updater to connect to (24.201.245.106:DNS).,N/A,N/A
PE,2004/08/13,00:09:18 -4:00 GMT,PestPatrol Updater,24.201.245.106:53,N/A
PE,2004/08/13,00:09:56 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
PE,2004/08/13,00:10:02 -4:00 GMT,PestPatrol Updater,209.92.194.122:80,N/A
PE,2004/08/13,00:12:52 -4:00 GMT,PPControl.exe,127.0.0.1:1110,N/A
PE,2004/08/13,00:12:54 -4:00 GMT,PestPatrol,127.0.0.1:1110,N/A
PE,2004/08/13,00:12:56 -4:00 GMT,Microsoft® HTML Help Executable,127.0.0.1:1110,N/A
PE,2004/08/13,00:15:50 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
PE,2004/08/13,00:19:14 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
PE,2004/08/13,00:09:12 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
ACCESS,2004/08/13,00:09:18 -4:00 GMT,?ÿÿÿŒô(R@ not allowed to use PestPatrol Updater to connect to (24.201.245.106:DNS).,N/A,N/A
PE,2004/08/13,00:09:18 -4:00 GMT,PestPatrol Updater,24.201.245.106:53,N/A
PE,2004/08/13,00:09:56 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
PE,2004/08/13,00:10:02 -4:00 GMT,PestPatrol Updater,209.92.194.122:80,N/A
PE,2004/08/13,00:12:52 -4:00 GMT,PPControl.exe,127.0.0.1:1110,N/A
PE,2004/08/13,00:12:54 -4:00 GMT,PestPatrol,127.0.0.1:1110,N/A
PE,2004/08/13,00:12:56 -4:00 GMT,Microsoft® HTML Help Executable,127.0.0.1:1110,N/A
PE,2004/08/13,00:15:50 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A
PE,2004/08/13,00:19:14 -4:00 GMT,?ÿÿÿŒô(R@,24.201.245.106:53,N/A

Si je n'alloue pas, pas d'update.
BigOne
 
Messages: 22
Inscription: 11 Aoû 2004, 07:23
Localisation: Quebec,Canada

Messagede Kethryes » 13 Aoû 2004, 09:45

Très etrange tout ça... Surtout que tu dis :
Oui les updates se font bien [...] Ca ne viens pas de PP
et puis ensuite
Bon j'ai reesayer cet soir et si je block l'acces de ?ÿÿÿŒô(R@ j'ai une erreur dans PP update

as tu essayer de faire une recherche sur ton pc de ?ÿÿÿŒô(R@ car si c'est une application c'est qu'un fichier de ce nom existe !
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede Vazkor » 13 Aoû 2004, 11:56

Bonjour,

Ce ?ÿÿÿŒô(.Rõ@ correspond à la représentation hexadécimale 3F FF FF FF 8C F4 28 01 52 F5 40
où FF hexadécimal correspond au 255 décimal -> ÿ
et le ? est un joker interdit dans un nom de fichier.

C'est pas du tout un nom normal ni autorisé pour une application.

J'ai l'impression que ZoneAlarm se mélange les pinceaux.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Jim Rakoto » 13 Aoû 2004, 19:47

Salut,

1. l'adresse DNS qui figure dans ton log : 24.201.245.106

est celle du groupe videotron . est-ce ton FAI ??

WHOIS results for 24.201.245.106

Country: CANADA

NOTE: More information appears to be available at NET-24-201-245-0-1.

Using cached answer (or, you can get fresh results).
Hiding E-mail address (you can get results with the E-mail address).

Le Groupe Videotron Ltee VL-2BL (NET-24-200-0-0-1)
24.200.0.0 - 24.203.255.255
Videotron Ltee VL-B-SERVERS-18C9F500 (NET-24-201-245-0-1)
24.201.245.0 - 24.201.245.255
# ARIN WHOIS database, last updated 2004-02-01 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
[If E-mail address(es) were hidden on this page, you can click here to get the results with the E-mail address.

2. J'ai retrouvé ces lettres "ÿÿÿ" dans un exemple expliquant la technique du spoofing

Le spoofing sert à prendre une IP existante et à l'utiliser pour faire des conneries ou surfer incognito.


Le port 1110, quant à lui, correspond à nfsd-keepalive (UDP),Cluster status info,
Ce qui m'étonne c'est qu'il soit accolé à 127.0.0.1.
Or,
Il est important aussi de s'assurer que nfsd vérifie que toutes les requêtes viennent d'un port privilégié. S'il accepte les requêtes de n'importe quel port du client, un utilisateur quelconque peut exécuter un programme qu'il est facile de se procurer sur l'Internet. Il parle le protocole NFS et pourra prétendre être n'importe qui et être cru.
Autre chose. N'exportez jamais un système de fichiers (NFS notamment) vers `localhost' ou 127.0.0.1.

c'est pourtant le cas ici

C'ertains logiciels comme Spampal peuvent l'utiliser cependant

un log HijacThis (1.98.2) serait intéressant pour y voir plus clair

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede BigOne » 14 Aoû 2004, 04:27

Salut Rakoto. Oui c'est bien mon FAI. Et j'ai suivie ton conseil. Voici le log. Je suspect l'entree 09. Extra buttom (No name )et ( no file ). Qu'est que tu en pense?? PS: 017 c'est mon FAI.

Logfile of HijackThis v1.98.2
Scan saved at 23:15:04 BigOne, on 2004-08-13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
c:\Program Files\PestPatrol\CookiePatrol.exe
c:\Program Files\PestPatrol\PPMemCheck.exe
c:\Program Files\PestPatrol\PPControl.exe
C:\WINDOWS\Explorer.EXE
G:\program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://brancher-vous.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = GentlelMan
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VetTray] D:\PROGRA~1\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetTray.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: EZ Firewall.lnk = D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packa ... anager.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2212906171
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} -
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D3445E6-45F8-4924-B823-C3ABC16C254C}: Domain = 21.201.243.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D3445E6-45F8-4924-B823-C3ABC16C254C}: NameServer = 24.201.245.106,24.201.241.2,24.200.243.234
BigOne
 
Messages: 22
Inscription: 11 Aoû 2004, 07:23
Localisation: Quebec,Canada

Messagede Vazkor » 14 Aoû 2004, 04:54

Bonjour,

Pour moi ton log HJT paraît propre.
Les lignes O9 correspondent à la Sun Java Machine, comme indiqué dans la seconde.

Tu pourrais fixer les lignes O16 à tout hasard. Je me méfie de tout ce qui est jeux en ligne et compagnie.
Essaie de les fixer, c'est sans danger et si cela ne change rien tu pourras toujours les restaurer.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede BigOne » 14 Aoû 2004, 05:12

Salut Vazkor.Ok j'essaye ca et je vous tiens, au courant.
BigOne
 
Messages: 22
Inscription: 11 Aoû 2004, 07:23
Localisation: Quebec,Canada

Messagede BigOne » 14 Aoû 2004, 05:34

Non pas de changement Vazkor.J'interdit ?ÿÿÿŒô(R@ te voici le log de PP

août 14 2004 00:33:34 PPUpdater version 4.4.3.36
août 14 2004 00:33:34 Reading c:\Program Files\PestPatrol\PestPatrol.ini
août 14 2004 00:33:34 Updating from http://download.pestpatrol.com/downloads/components/
août 14 2004 00:33:34 Updating to c:\Program Files\PestPatrol\
août 14 2004 00:33:36 Stopping CookiePatrol.exe
août 14 2004 00:33:36 Stopping PPMemCheck.exe
août 14 2004 00:33:36 Stopping PPControl.exe
août 14 2004 00:33:36 Contacting download site ...(http://download.pestpatrol.com/downloads/components/)
août 14 2004 00:33:38 No internet connection available
août 14 2004 00:33:38 Restarting CookiePatrol.exe
août 14 2004 00:33:38 Restarting PPMemCheck.exe
août 14 2004 00:33:39 Restarting PPControl.exe
août 14 2004 00:33:39 There were errors

J'ai un router linksys aussi.
BigOne
 
Messages: 22
Inscription: 11 Aoû 2004, 07:23
Localisation: Quebec,Canada

Messagede Vazkor » 14 Aoû 2004, 06:38

Bonjour,

Il va falloir utiliser la méthode Try and Error, pour cerner le coupable.

Peux-tu télécharger les mises à jour en désactivant carrémment ton pare-feu ou en autorisant toutes les sorties?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités