ingoenius

S'il te plait ou est le rapport de Panda ? J'espere bien,mais...tu n'as pas encore effectué les mises à jour ! 510897[/snapback] tu parle des mise a jour de quel logiciel? car j'ai plus le cd original de win xp, et je utilise firefox et thunderbird, pour le rapport de panda je vais l'envoier ce soir (le scan en ligne a l'aire de pas marcher avec firefox), j'ai du le faire avec internet explorer ;-( bonne journée a tous

voila un nouvelle install (sygate firewall) et un nouveau probleme sygate m'indique que quelq'un scanne mes portes qui est il?? quoi faire ? de plus je ne comprend pas l'anglais voici le backtrace de sygate merci ancore du soutien 207.33.111.36 OrgName: Verio, Inc. OrgID: VRIO Address: 8005 South Chester Street Address: Suite 200 City: Englewood StateProv: CO PostalCode: 80112 Country: US ReferralServer: rwhois://rwhois.verio.net:4321/ NetRange: 207.33.0.0 - 207.33.255.255 CIDR: 207.33.0.0/16 NetName: VRIO-207-033 NetHandle: NET-207-33-0-0-1 Parent: NET-207-0-0-0-0 NetType: Direct Allocation NameServer: NS0.VERIO.NET NameServer: NS1.VERIO.NET NameServer: NS2.VERIO.NET NameServer: NS3.VERIO.NET NameServer: NS4.VERIO.NET Comment: ******************************************** Comment: Reassignment information for this block is Comment: available at rwhois.verio.net port 4321 Comment: ******************************************** RegDate: 2001-02-05 Updated: 2003-08-27 TechHandle: VIA4-ORG-ARIN TechName: Verio, Inc. TechPhone: +1-303-645-1900 TechEmail: vipar@verio.net OrgAbuseHandle: VAC5-ARIN OrgAbuseName: Verio Abuse Contact OrgAbusePhone: +1-800-551-1630 OrgAbuseEmail: abuse@verio.net OrgNOCHandle: VSC-ARIN OrgNOCName: Verio Support Contact OrgNOCPhone: +1-800-551-1630 OrgNOCEmail: support@verio.net OrgTechHandle: VIA4-ORG-ARIN OrgTechName: Verio, Inc. OrgTechPhone: +1-303-645-1900 OrgTechEmail: vipar@verio.net # ARIN WHOIS database, last updated 2005-05-30 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database.

nouveau log et installation de sygate firewall je sais que on va y arrivé a avoir une machine propre grace a vous ! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\SOFT\SOFT_SICUREZZA\SYGATE_FIREWALL\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\SOFT\Iomega HotBurn Pro\Autolaunch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\PROGRAMMI\OUTILS\HijackThis1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\SOFT\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKLM\..\Run: [smcService] C:\SOFT\SOFT_S~1\SYGATE~1\smc.exe -startgui O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\SOFT\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\SOFT\SOFT_SICUREZZA\SYGATE_FIREWALL\smc.exe

tout fait, ici le rapport hijacktis merci de l'aide Logfile of HijackThis v1.99.1 Scan saved at 17:51:49, on 30/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\NtKernelSystem.exe C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\SOFT\Iomega HotBurn Pro\Autolaunch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\PROGRAMMI\OUTILS\HijackThis1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\ANTIVIRUS\TrojanHunter 4.2\THGuard.exe" O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKLM\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKLM\..\Run: [samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\SOFT\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] NtKernelSystem.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\SOFT\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)

merci pour les reponse je vais le faire ce soir en rentrant apres je posterai le log de hijack avec bonne journée a tous

impossible a supprimer, meme dans hujacks de queje le supprim il rappare, meme en mode sans echec

3 questions 1 Scardclnt.exe, c'est quoi? meme s j kill l process sous hjack ilrevent direct! 2 je peut pas acceder a regedt en mode normal! la fenetre elle s'ouvr pendet une demi seconde et puis elle repart 3 meme en ajant cochéé tote les case de zebprtect, acces anonimereste toujours decoché, meme apres modifcation des cles reisre en mode sans echec! merci a tous etbon week end

pourquoi je continue a ccher toutes les cases dezebprtect et je retrouve une case decoche??? acces anonyme

Par contre si tu effaces manuellement et qu'ils reviennent, là c'est du sérieux ! 508575[/snapback] effectivement s'est dans ces termes, j'ai deja effacéé ceratin fichiers en monde sans echec, mais il reapparessent, et je crois a couse de se mtu.bat qui veut creer des cles de registre et apres ca il ya a chaque fois la creation de 3 fichiers sp2bba.exe sp2bbb.exe sp2bbc.exe ce soir je vai les rechercher si les cles re1.reg 1 et re12.reg elle existent encore et vous dire qui il y a dedans et si ca a evoluee merci en tout cas

exact zebprotect, c'est bizarre parce que deja 2 ou trois fois j'ai coche la case acces anonyme, premiere a gauche danl le volet acces comptes et..... au reboot de la machine je lance zeb protect et la case est decoche c'est un probleme???, ce soir je vai cocher toute le cases!! merci pour ton aide, PS si tu as besoin d'aide au niveau creation 3d je serai la pour toi

DACCORD , tant qu'il mes causent pas des problemes de tout facon je ne les utilise plus par contre j'ai aussi installe l'utilitaire trouvé ici (je me souviens pas du nom) celui qui ferme toute les portes, mais j'ai un terrifiant message si je veut fermer toutes le portes, du tipe si tu fait cela tu ne pourras plus revenir en arriere...... donc je n'ai pas ose de tout fermer.......tu as des conseilles????

alors j'ai fait tous ce qui tu ma conselle, c'a a l'aire d'aller un peu miex, cepandant encore quelque chose sort, antivir trouve ancore des worm mais il ne l'efface pas, je les efface manualment mais il reviennet, demain je poste un 'autre log, la choise bizaree est que l'analise en ligne du log il me donne tout bon , mais antivir et spyboot detectent encore des chose est normal??? par contre j'ai installee firefox et thunderbird et je sohuaite eliminer TOUTE trace de internet explorer et de outloock express

merci Zonk je vai l'adopter a partir de ce soir, donc si quelq'un il an a fait un programme ca veut dire que mon idee elle est pas completemet stupide????

apres plusieres reponse vues sur ce forum , et plusiurs probleme sur mon pc ce mi suis mi a creer un fichier .bat pour effacer des fichiers mechants qu'il veulent demarrer au reboot de la machine, quoi en pensez vous??? le fait de fair des .bat qu'il s'executent comme tache planifieé au demarrage est sensée ou je suis seulement victime de mon desespoir????? l'idee est des contrer un file bat qui veut se lancer au boot par an'autre file bat combettre le mal par le mal je dirais

sinon, j'ai mis l'ensemble de \system32\ en interdiction d'ecrire et d'ajout de données j'ai du mal à voir comment ferai un fichier pour s'executer ? et les logiciels marchent comme ca?? tu peux m'expliquer bine ta metode, qui il parait tres interessante?? merci