Bjr
as--tu le nom de ce forum ? "Un jour se couche, un autre se lève" (proverbe arabe)

Bjr,
Je n'ai pas compris ce qui tu volu dire!
Forum virus/secureté!

Re
en clair
as-tu un probléme viral ?
as-tu un probl'me de sécurité ? "Un jour se couche, un autre se lève" (proverbe arabe)

Pas de probleme de ce genre!
mais j'ai zoneAlarme,m'indique qu'il ya des intrustions,je ss interessé de les savoir:coordonné!Merci

Mon intention c de savoir l'origine IP par ex. payé d'origine,adresse maison ou bureau...et c possible n de tele?
est ce qu'il ya une possibélité?!
Merci

A propos j'ai instalé un certain firewall eyes qui donne des informations sur les IPs,mais j'ai rencontré des problemes de l'instalation!
dois-je faire?
Merci

Bsr
à méditer :
Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

d' où action : en virer un ! sinon bordel ambiant

tu as des intrusions ??? des attaques , tu veux dire ? "Un jour se couche, un autre se lève" (proverbe arabe)

Re
produis-nous ceci
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hij­ackthis-1991.html
"Un jour se couche, un autre se lève" (proverbe arabe)

Bonjour,
J'ai just d'istalé hijack!
Et comment defusé les resultats?
Encore j'ai un problem de mon antivirus (norton) il detecte et me donne ce message:Settings alert! Some Symantec product settings have been changed by an unauthorized program. This can indicate that an attacker or a virus is attempting to disable your program. To avoid problems settings will be reverted to their previous configuration and the system will be restarted."
dois-je faire!
Merci

Re
"Et comment defusé les resultats? ""

il faut lire la démo !! et l'appliquer
http://pageperso.aol.fr/balltrap34/demohijack.htm

on verra pour le reste ensuite "Un jour se couche, un autre se lève" (proverbe arabe)

Voila!
Logfile of HijackThis v1.99.1
Scan saved at 11:02:06, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Block Checker\block-checker.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.islamway.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext.dll
O2 - BHO: (no name) - {CF4F5D0C-ABC4-BFDC-9BB2-E5439D6F1F62} - C:\DOCUME~1\Issam\APPLIC~1\OPENFA~1\Each Store.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [coolbendplayowns] C:\Documents and Settings\All Users\Application Data\SettingsDefyCoolBend\tons bin.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Deleterdr] C:\DOCUME~1\Issam\APPLIC~1\MEETEX~1\EGGSACID.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed029YYMA_ZUxdm02...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSet...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{12B7AEFF-D018-4102-BD19-6EBBE9AA6793}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Re !

Tu as Zone Alarme et Norton ?

Et aucun conflit ?

Il y en a un de trop déjà !

Re
ton pc est infecté
je reviendrai en soirée pour te guérir
pas le temps maintenant "Un jour se couche, un autre se lève" (proverbe arabe)

Re
fais ces 2 scans pour gagner du temps :

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum


5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivir­us_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier "Un jour se couche, un autre se lève" (proverbe arabe)

Ok,
Merci

Bjr,
Scan kaspersky on line!!:-(
Resultats!
Thursday, June 22, 2006 2:25:14 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 22/06/2006
Kaspersky Anti-Virus database records: 189951


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 49798
Number of viruses found 10
Number of infected objects 27
Number of suspicious objects 0
Duration of the scan process 01:37:55

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\32 film shim.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Issam\Application Data\MeetExtraBuild\For loud atom platform.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Issam\Application Data\open face first\Each Store.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Issam\Local Settings\Temp\9f4244b4.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip/Binder par chti hack.rar/Binder.exe Infected: Trojan-Dropper.Win32.Delf.cl skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip/Binder par chti hack.rar Infected: Trojan-Dropper.Win32.Delf.cl skipped

C:\Documents and Settings\Issam\Local Settings\Temporary Internet Files\Content.IE5\WR5JEIRH\Merg[1].zip ZIP: infected - 2 skipped

C:\Documents and Settings\Leila et Iman\Application Data\open face first\Each Store.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Program Files\Block Checker\csrss.exe Infected: Trojan.Win32.Starter.e skipped

C:\Program Files\Block Checker\__delete_on_reboot__b_l_o_c_k_-_c_h_e_c_k_e_r_._e_x_­e_ Infected: IM-Worm.Win32.Chiem.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\04A66512.bat Infected: Email-Worm.Win32.VB.bf skipped

C:\Program Files\Norton AntiVirus\Quarantine\10334A37.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\24796765.htm Infected: Trojan.VBS.Zapchast.b skipped

C:\Program Files\Norton AntiVirus\Quarantine\247F3B5E.pif Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\247F3B5E.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\2482655B.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\39304099.bat Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\4A6B6C38.scr Infected: Worm.Win32.Sachiel.d skipped

C:\Program Files\Norton AntiVirus\Quarantine\5B2747CB.exe Infected: Email-Worm.Win32.VB.bf skipped

C:\Program Files\Norton AntiVirus\Quarantine\64D17D6D Infected: Trojan-Dropper.Win32.FC.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\6B515122.exe Infected: Trojan-Dropper.Win32.FC.a skipped

C:\Program Files\Norton AntiVirus\Quarantine\6D403417.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\734C7170.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\734F1B6C.htm Infected: Virus.VBS.Saraci skipped

C:\Program Files\Norton AntiVirus\Quarantine\73CF00E0.htm Infected: Virus.VBS.Saraci skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\R­P106\A0049433.exe Infected: IM-Worm.Win32.Chiem.a skipped

C:\System Volume Information\_restore{FE4CCEBC-3D32-488B-A760-70B649A89B05}\R­P106\A0049436.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

Scan process completed.

Bonjour,
Suite a une curiosité de savoir comment suivre une adresse IP,et par des aides des personnes competants,j'ai fais un scan hijack+scan kaspersky:resultat en haut!et encore un scan par ewido spayware,ce dernier n'a pas marché:en cour d'exucution tout a desparu!!
Ewido a detecté adware.chiem,adware.generic,Dropper.delf.cl(danger elvé),et bien sur d'autre coockies(dander moyen).
Conclusion mon Pc est infecté .Dois-je faire?
Merci

"Je partage donc j'exciste"

Hello

Tu dois faire plusieurs choses, notamment celles-ci :

1/ Vider la quarantaine de Norton Antivirus.

2/ Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".

Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

3/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

3/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport entier sur le forum.

4/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.

Courage, Kristopher
Greetings to my homies !

Ok,je suiverai les etapes.
Merci

"Je partage don j'exciste"