|
Posté le 09/05/2007 @ 07:49 |
Petit astucien
| bonjour a toutes et a tous depuis qlq jours a chaque analyse de a-sqared free et aujourd'hui avec l'outil de suppression des logiciel malveillants de windows,le pc reste bloque sur la fenetre d'analyse et je ne peus plus rien faire sinon que d'appuyer sur le bouton reset du pc j'ai effectue hier soir un nettoyage en mode sans echec et fait une analyse en ligne qui n'a rien donné je vous joins un rapport hidjack desfois que. merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 07:48:08, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Arovax Shield\ArovaxShield.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.arbredefamille.com O15 - Trusted Zone: http://genealogie-fc.forumactif.fr O15 - Trusted Zone: http://www.orange.fr O15 - Trusted Zone: http://www.pcastuces.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121096465890 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
|
|
|
Posté le 09/05/2007 à 08:31 |
| Bonjour JLuc Je regarde ton log et reviens te dire ce que l on peut faire @+ |
|
Posté le 09/05/2007 à 08:56 |
| Re Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement. (Note: tu n'auras pas accès à Internet à partir du moment ou te redemarrera en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge --Brute Force Uninstaller (BFU). http://www.merijn.org/files/bfu.zip Décompresser l'archive dans un dossier qui lui sera réservé que tu nommeras BFU a la racine du disque C --->C:\bfu Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902 -- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Lance CCleaner ;Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut.
Puis dans le menu Nettoyeur Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) cliquer sur le bouton Lancer le nettoyage. Fermer le programme
--AVG Anti-Spyware 7.5 Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.grisoft.com/doc/31/ww/crp/0 L'installer Lancer AVG Anti-Spyware. Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. Attendre la fin de cette mise à jour puis fermer le programme. Ne pas lancer d'analyse maintenant 2) Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : OptionUnloadShell ServiceStop FTRTSVC ServiceDisable FTRTSVC ServiceDelete FTRTSVC ProcessKill %SYSDIR%\FTRTSVC.exe|1 FileDelete %SYSDIR%\FTRTSVC.exe ServiceStop NVSvc ServiceDisable NVSvc ServiceDelete NVSvc ProcessKill %SYSDIR%\nvsvc32.exe|1 FileDelete %SYSDIR%\nvsvc32.exe
SystemEmptyRecycleBin SystemEmptyInternetCache SystemEmptyTempFolder
Assure toi que le retour automatique à la ligne n'est pas activé Puis "fichier"/"enregistrer sous" : dans : C:\BFU Nom du fichier : FTRTSVCetNVSvc.BFU Type de fichier : "tous les fichiers" clique sur "enregistrer" 3)Redemarre en mode sans echec
Voir D ) https://forum.pcastuces.com/sujet.asp?f=25&s=3902 Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Rappel : A partir de l'étape 3) tu n'auras plus acces a internet.Copie la suite des instructions dans un fichier texte, sur ton bureau 4) BFU --> FTRTSVCetNVSvc Lancer Brute Force Uninstaller par un double clic sur BFU.exe A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert. Dans la fenêtre qui s'ouvre, faire un double clic sur FTRTSVCetNVSvc Cocher la case située devant "Show log after script ends" Cliquer sur Execute. Attendre que Complete script execution apparaîsse et cliquer sur OK. Cliquer sur Exit pour fermer le programme Recommence encore une fois 5) lance HijackThis Fermer toutes les fenêtres de programme.
Lancer HijackThis sur PC Astuces">HijackThis.
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf). Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf) Cocher la case située devant les lignes ci-dessous puis cliquer sur Fix checked (ou Fixer objet en vf): O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)6)Lance AVG Anti-Spyware 7.5 Cliquer sur le menu Analyse (de la barre d'outils). Cliquer sur l'onglet Paramètres. Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine. Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché. Dans l'onglet Analyse Cliquer sur Analyse complète du système. Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite. Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. (C:\Programfiles\AVG Antispyware 7.5\Reports ) Puis fermer AVG Anti-Spyware.
7) Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" deux fois.puis ferme CCleaner. 8)Redemarre en mode normal
genere un nouveau log HJT que tu postera en reponse, ainsi que le rapport d avg-antispyware 7.5
Indiquer aussi les difficultés rencontrées au cours des différentes étapes (si difficultés il y a eu ). @ suivre Modifié par le sioux le 09/05/2007 11:47 |
|
Posté le 09/05/2007 à 13:41 |
Petit astucien
| bonjour le sioux et merci de prendre en charge mon probleme, c'est quoi comme probleme virus, trojan????? le rapport avg est vierge et je t'envois le rapport hyjack Logfile of HijackThis v1.99.1 Scan saved at 13:37:23, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Arovax Shield\ArovaxShield.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\WgaTray.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.arbredefamille.com O15 - Trusted Zone: http://genealogie-fc.forumactif.fr O15 - Trusted Zone: http://www.orange.fr O15 - Trusted Zone: http://www.pcastuces.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121096465890 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
Posté le 09/05/2007 à 13:55 |
| Re Une erreur de frappe dans mon script a empeché d arreter/desactivé/supprimer O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) C etait NipSvc et non NVSvc desolé... --Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : OptionUnloadShell ServiceStop NipSvc ServiceDisable NipSvc ServiceDelete NipSvc ProcessKill %SYSDIR%\nvsvc32.exe|1 FileDelete %SYSDIR%\nvsvc32.exe
SystemEmptyRecycleBin SystemEmptyInternetCache SystemEmptyTempFolder
Assure toi que le retour automatique à la ligne n'est pas activé Puis "fichier"/"enregistrer sous" : dans : C:\BFU Nom du fichier : NipSvc.BFU Type de fichier : "tous les fichiers" clique sur "enregistrer" puis (le mieux serait de repasser en mode sans echec d abord puis de redemarrer une fois NipSvc.BFU executé pour generer le log hjt en mode nal) --BFU --> NipSvc.BFU Lancer Brute Force Uninstaller par un double clic sur BFU.exe A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert. Dans la fenêtre qui s'ouvre, faire un double clic sur NipSvc.BFU Cocher la case située devant "Show log after script ends" Cliquer sur Execute. Attendre que Complete script execution apparaîsse et cliquer sur OK. Cliquer sur Exit pour fermer le programme Recommence encore une fois --genere un nouveau log HJT que tu postera en reponse @ suivre Modifié par le sioux le 09/05/2007 13:56 |
|
Posté le 09/05/2007 à 19:26 |
Petit astucien
| tu es tout a fait excusé , c'est deja bien sympa de ta part de t'occuper de mon probleme , je refait l'operation et je te renvois un rapport hijack |
|
Posté le 09/05/2007 à 19:48 |
Petit astucien
| et voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 19:46:33, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Arovax Shield\ArovaxShield.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.arbredefamille.com O15 - Trusted Zone: http://genealogie-fc.forumactif.fr O15 - Trusted Zone: http://www.orange.fr O15 - Trusted Zone: http://www.pcastuces.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121096465890 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
Posté le 09/05/2007 à 21:51 |
Petit astucien
| je viens de faire une analyse de avast et m'a trouver un trojan que j'ai supprimé je continus une aute analyse avec a-sqarred pour voir. |
|
Posté le 09/05/2007 à 22:32 |
| Bonsoir Merci pour ta comprehension Ok dis moi ce que cela donne avec a-squarred, ca ne bloque plus.. Pour ce qui est des restaurations , on les desactivera plus tard, quand on aura fini, cela supprimera les restes de cochonneries cachées. Je regarde ton log @+ Modifié par le sioux le 09/05/2007 22:35 |
|
Posté le 09/05/2007 à 22:50 |
Petit astucien
| bonsoir le sioux non a-sqarred n'a pas planté cette fois, oici le rapport : Version - a-squared Free 2.1 Réglages Scan: Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files Scan archives: Marche Heuristiques: Marche Scan ADS: Marche Début du scan: 09/05/2007 21:52:36 C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix Scanné Fichiers: 41833 Traces: 112614 Cookies: 20 Processus: 31 Trouver Fichiers: 0 Traces: 1 Cookies: 0 Processus: 0 Clés de Registre: 0 Fin du Scan: 09/05/2007 22:14:46 Temps du Scan: 00:22:10 C:\WINDOWS\system32\ifhelper.dll Supprimé Trace.File.SearchCentrix Supprimé Fichiers: 0 Traces: 1 Cookies: 0 par contre la navigation sur le net est plutot tres tres lente, faut dire que depuis tout les nettoyage arovax me demande des autorisations pour full screen et un autre dont j'ai oublie le nom , que je refuse pour l'instant !!! |
|
Posté le 09/05/2007 à 22:53 |
Petit astucien
| oups ! j'allais oublie , c'est plutot à moi de te remercié |
|
Posté le 09/05/2007 à 23:47 |
| Bonsoir Jluc --Bon, A squarred veut bien scanner et il a l air d avoir trouvé une cochonnerie, C:\WINDOWS\system32\ifhelper.dll Supprimé Trace.File.SearchCentrix Supprimé Bien joué --Quelle version d arovax as tu ? Ce dernier pose parfois probleme celon les versions. J utilise la derniere version 2.1.103 voir mon post 09/05/2007 à 02:28
Bon, ben la nouvelle version d'Arovax tourne bien sur mon pc,seul soucis, quand nous allons consulter messageries WindowsLive, Arovax repose toujours les 2 ou 3 memes questions a chaque fois bien que je coche systematiquement "creer une regle"... Voir ici : https://forum.pcastuces.com/sujet.asp?f=25&s=14118&page=23 Pour les regles qu il te demande ce doit etre fullscreen tu peux autoriser. Tu peux tenter en desactivant Arovax voir ce que donne le surf .. --Tu n utilise pas FireFox ? tu devrais, navigateur beaucoup plus sur qu IE.(Tu n auras pas ces demandes d Arovax avec FireFox) @ suivre Modifié par le sioux le 09/05/2007 23:48 |
|
Posté le 10/05/2007 à 00:03 |
Petit astucien
| re j'utilise arovax 2.1.103 et voici les 3 messages que j'ai a chaque fois mais je pense que je peus les permettres, mais je me demande si l'ordi est ok cette fois et je n'utilise pas firefox parcequ'il est beaucoup trop lent pour demarer, le systeme de favoris est un peu speciale, j'ai du mal a m'habitué, IE est plus simple pour ça ( mais bon y a qu'les imbeciles qui change pas d'avis) |
|
Posté le 10/05/2007 à 07:03 |
| Bonjour JLuc J ai les memes fenetres d alertes d Arovax, a chaque fois que je vais sur ma boite email WindowsLiveM, donc sur I.E, avec FF pas de soucis, Arovax ne bronche pas. J autorise a chaque fois pour ces 3 fenetres en cochant "créer regles et garder choix" mais il repose sans cesse les memes questions...soucis avec ce ptit Arovax , comme je t ai dit , on est pas les seuls a avoir ce genre de probleme avec lui, qui continue a poser des socis malgrés mise a jour reguliere pour tenter de reparer ces ennuis.... Voir ici https://forum.pcastuces.com/sujet.asp?f=25&s=14118&page=23� Si tu veux tu peux utiliser le TeaTimer de Spybot regarde ici http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm et http://perso.orange.fr/jesses/Docs/Logiciels/SpybotAnnexe.htm Je le juge plus fiable, plus sur, il a prouvé sa valeur et sa stabilité et je ne pense pas etre le seul de cet avis : a essayer Pour FireFox, tu m etonnes qu il soit plus lent qu I.E...cela dit tu dispose d une extension pour l accelerer http://fasterfox.mozdev.org/ et de pleins d autres d ailleurs http://extensions.geckozone.org/Firefox/#F Il est surtout plus securisé, n utilise pas les activeX entre autre, mais je ne suis pas la pour faire sa promotion, meme si j aurais plus qu envie @+ |
|
Posté le 10/05/2007 à 07:23 |
Petit astucien
| hello le sioux merci infiniment pour le depannage ,ce matin ça marche impec, je n'ai pas encore essaye de faire d'autre analyse je vais voir dans la journée. pour ce qui est d'arovax, je suivais la discussion et c'est cette discussion qui m'a fait telecharger arovax, mais je crois que je vais suivre tes conseils et partir sur teatimer, agacant ces petites fenetres qui demande tout le temps des autorisations pour firefox je vais regarde ça de beaucoup plus pres, et voir les different rajout qu'il faut faire derniere petite question: quel est ta configuration securité, parefeu, antivirus, antitrojan , tous les avis sont bon , perso j'ai telecharger les log de securite au fur et a mesure des mes lecture sur ce forum et je suis vos differents sujet avec beaucoup d'interet bonne journée |
|
Posté le 10/05/2007 à 07:29 |
| Re merci infiniment pour le depannage ,ce matin ça marche impec, je n'ai pas encore essaye de faire d'autre analyse je vais voir dans la journée.
Avec plaisir, content pour toi Dans ma signature en bas tu as mes configs config du Sioux/l'indien , clik dessus... (mais Arovax n en fait plus partit sous cette version et attention je ne conseille pas ProcessGuard il est tres interressant mais tres dur a parametrer) Tiens au courant pour TeaTimer et Firefox et les scans s ils ne bloquent plus @+ Modifié par le sioux le 10/05/2007 07:29 |
|
Posté le 10/05/2007 à 11:49 |
Petit astucien
| je viens de finir un scan complet avec a-sqarred, impec tout est propre et il n'a pas plante quand au differentes config , y'a de la lecture je ne vais pas m'ennnuyer j'essaye de voir pour zeb protect, le tuto est simple , mais compliqué (quel sont les ports de base a fermer ) mais ça avance... |
|
Posté le 10/05/2007 à 11:53 |
| Re Cool pour les scans, ca roule Pour Zeb Protect tu peux tout cocher dans un 1er temps sauf le 135 RPC qui est "un peu dangereux" a fermer car c est de maniere irreversible, mieux vaut prevoir "sauvegardes" avant, c est dailleurs stipuler Bonne lecture pour le reste des configs des membres d assiste Jette un coup d oeil sur celle d HorusAgressor, tu vas te regaler, c est un gigatuto a elle seule, tres instructif. http://assiste.forum.free.fr/viewtopic.php?t=11017 (merci HorusAgressor ) @+ Modifié par le sioux le 10/05/2007 11:56 |
|
Posté le 10/05/2007 à 13:08 |
Petit astucien
| pour un beau tuto , c'est un beau tuto , qlq bonne soirée de lecture |
|