Content que ton soucis de départ soit réglé...
Pour répondre à cette histoire de firewall, je te dirais plutôt ceci (moi aussi, j'ai bossé dans l'info, et j'ai passé un peu de temps à remettre d'aplomb des machines super vérolées pour certaines) :
- la protection par firewall ne dépend pas du type de connexion : c'est juste une affaire de débit.
- le firewall d'XP ne bloque pas ce qui sort, ce qui est un gros problème et me pousse à dire le contraire de tes collègues. En effet, les personnes les plus "vérolées" en général, ce sont les gens qui ne sont pas capables de détecter le problème si aucun logiciel ne le fait, un peu comme votre cas, où de bonne fois, je parie que vous ne vous doutiez pas avoir des spywares. C'est justement ces gens qui ont besoin de protection : je serais donc tenté de dire que l'utilisation d'un vrai firewall est primordial pour eux !
- Le firewall d'XP ne dit presque jamais rien... alors qu'un vrai firewall pose souvent des questions. Avec qq explications pour comprendre à quoi ca servait, mes parents (novices) ont tt de suite compris comment s'en servir. OK, ils ont tendance à autoriser les programmes qui se connectent un peu grossièrement (toutes les IP autorisés, sur tous les ports), mais c'est déjà nettement plus sécurisé. Si un programme qu'il ne connaissent pas demande une connexion, il refusent temporairement pour voir si c'était utile... et la fois suivante, ils font mémoriser la réponse. SURTOUT, je leur ai fait comprendre que le bon comportement, c'était "Je refuse tout SAUF..." et d'avoir un peu de bon sens. Ca fait un an qu'ils ont leur accès au net haut débit, et entre les outils de protection que je leur ai mis, et une configuration au poil de leur machine, ils n'ont absolument rien attrapé (je gère leur machine depuis chez moi lorsqu'il ont une question et en profite pour m'assurer que tout est bon)
- lorsqu'on se connecte avec un modem RTC ou USB, on est connecté directement au WEB... je ne vous dis pas combien de messages de tentatives d'intrusion on se paie si on a un firewall qui l'indique (en ADSL le plus lent, ca tournait à une attaque / 3 minutes chez mon ex). Ca fait peur ! Ce qui veut dire aussi que si votre machine a une faille accessible depuis l'extérieur, vous êtes facilement attaquable : éviter que qqc tourne, c'est éviter que ce programme soit utilisé pour une de ses failles, ce qui va de soit.
- L'utilisation d'un routeur (ou d'une "box" ) apporte un plus certain, car c'est le routeur qui est connecté au WEB et redirige les données . Il faut aussi office de "passerelle" : passage qui sépare deux réseaux ( internet, et celui de l'utilisateur). C'est lui qui "subit" ces attaques, mais comme ce n'est pas un PC, par nature, ce n'est pas la cible de toutes ces attaques. Généralement, ce genre de produit a son propre firewall qui bloque au moins ce qui entre, pour sa propre sécurité.
Pour ton log, tu as toujours ce ActivSurf
Etant donné qu'il a du mal à partir d'après que ce j'ai pu voir sur le web, il serait bon de faire comme ceci:
- télécharger et installer Unlocker
- redémarrer en mode sans echec (faire F8 lors du démarrage) SANS prise en charge réseau
- lancer hijackthis,et supprimer cette entrée (en la sélectionnant puis "Fix Checked" )
- relancer une analyse de Hijackthis
- faire un clic droit sur C:\apps\ActivSurf et utiliser unlocker pour supprimer le répertoire (je ne sais plus s'il marche en mode sans echec, si ce n'est pas le cas, redémarrer et le faire sous le mode normal)
- redémarrer en mode sans échec pour s'assurer qu'il a bien été viré.
Pour msn, deux solutions
- soit aller dans les options et désactiver le chargement au démarrage de Windows
- soit le sélectionner dans Hijackthis et faire un "Fix Checked".
Evidement, pour vous en servir, vous pourrez le lancer à la main, en utilisant son raccourci dans le menu démarrer
IMPORTANT
Je crois que j'en ai zappé un autre spyware : O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\sylvie[1]\CDUpdater.exe CD_UPDATER
Ceci provient de la visite d'un site non sûr...
Donc même méthode que pour ActivSurf, mais on supprime le répertoire "C:\Program Files\Carpe Diem" avec unlocker
Indication ici