ZoX'

Bonsoir, oui tellement long que j'ai abandonné Je le ferais une autre fois bonne soirée

Merci ipl je vais testé ça tout de suite Bonne soirée

Deurien huhu :P

Tu n'as qu'a relancer le programme ou aller voir la FAQ de Zeb Protect

Salut kat Euh oui que je sache c'est comme celà que ça fonctionne, quand les ports sont cochés il sont fermés.

Bonjour, si ça va mieux tant mieux pour toi mais j'ai moi aussi été infecté par ce siwizzor et c'est en fermant tous les ports (sauf le 135) qu'il a arreté de venir donc si il revient essaie en fermant tous les ports sur Zeb Protect

Essaie ce programme pour ton CWS.LoadAdv.401 : CWShredder

Salut socke!, J'ai eu AVG et j'ai quelques amis qui on avast mais en ce qui concerne nod32 je ne connais pas très bien cet antivirus... J'utilise Antivir depuis quelques temps maintenant et je n'ai eu aucune infection "virale" depuis que je l'ai.C'est a toi de voir quel antivirus tu préfère, prend peut-être celui qui est le plus facile a configurer et qui te parait le moin encombrant (sachant que tes 3 Antivirus sont tous les 3 valables point de vue sécurité)

Bonsoir a tous , Eh bien moi celà fait depuis quelques mois seulement que je m'intéresse a la sécurité sur le net, après m'être fait assaillir par New.net et en cherchant je suis tombé sur le forum de Zébulon et la... .J'ai commencé avec divers tutoriaux et sites a me renseigner et j'avoue maintenant que je suis un peu parano mais bon mon PC est maintenant beaucoup plus rapide et beaucoup plus spacieux qu'avant Je voudrais dire a quel point je suis admiratif des passionnés tels que ipl ou tesgaz, megataupe, stonangel, charles ingals pour ne citer que les plus célèbres En tout cas bonne nuit a tous et que la lutte anti-malwares continue, LA CHASSE EST OUVERTE

Voici un lien qui pourrait peut-être convaincre tes collègues http://clx.anet.fr/spip/article.php3?id_article=158

Zut!Grillé!!

Rebonsoir tout le monde Moi aussi!! Je me suis demandé quoi au debut mais ayant vu que c'était un crack, ==> non conforme avec la charte du forum j'ai préferé me taire

Ok merci tirol mais c'est bien ce que je pensais, pas de quoi s'enflammer

De rien, Fixe les lignes, redémarre, refait un scan hijackthis et poste le...Mais franchement ton log est assez propres niveaux malwares

De quoi tu parles ? Désolé j'ai éditer car j'ai trouver ce que c'était

Refais un scan hijackthis et coche les cases O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Je crois qu'il n'y a rien d'infectueux dans ton log sauf cette entrée O4 louche, d'après ce que j'ai pu lire dessus ce serait une entrée qui fait reboot ton pc tout seul... As-tu des dysfonctionnement?Des problèmes de reboot?

Ok réponse d'ici 20 minutes

Je peux, je peux, dit ipl je peux ? Je comprends plus rien, un moment je vois rien puis i modifie et il me grille mdr

ok il est ou ---édité par ipl_001 : tu t'ai fait avoir ! LOL même minute !

Ok je lui dirait merci stonangel Bonne nuit

Bonsoir ipl et merci pour ces informations assez complètes

Ok j'ai suvis tes instructions stonangel et tout va bien je te remercie, je connaissais la procédure mais je n'étais pas sur Au niveau du log hijackthis, qu'en penses tu?Y a-t'il des lignes a cocher que j'aurais omises

Ok merci stonangel je lui dit quoi faire et je te tiens au courant

Bonjour à tous, voilà le log qu'un ami ma fait parvenir pour que je lui analyse, il est rès chargé, probablement le plus chargé que j'ai vu oO...Je lui ai dejà dit de cocher beaucoup de cases mais je voudrais savoir si celles qui restent ne sont pas infectueuses car j'ai eu "peur" de les lui retirer et je voudrais un avis d'expert, si tesgaz pouvait aussi lui faire un de ses régimes magiques huhu enfin voilà bonne soirée à tous... Il est apparemment infecté pas new.net mais j'ai peur de faire foirer sa connect, si c'était mon pc je n'aurais pas hésité mais bon je ne préfère pas risquer Logfile of HijackThis v1.99.1 Scan saved at 22:47:54, on 24/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Program Files\AVPersonal\AVSched32.EXE C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe C:\program files\powerstrip\pstrip.exe C:\PROGRA~1\Toolbar\TBPS.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\valve\steam\steam.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\Toolbar\PIB.exe C:\Program Files\Fichiers communs\WinTools\WSup.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\rsvp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\BENOIT~1\LOCALS~1\Temp\Rar$EX00.515\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] "c:\valve\steam\steam.exe" -silent O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Je pense, pour rejoindre mariolink que les épinglés de ce forum sécu sont admirablement bien fait et surtout très professionnelement et que avant de poster ils feraint mieux de regarder tous les épinglés