nyny34

j'ai récupéré la liste des procesus qui tournent (c'est sauvegardé si tu en a besoin)

pour ewido et epson c'est en manuel ça y est Par contre les lignes ils faut que je supprime?

J'ai supprimé atf, easy et jp16, je garde ewido Pour le compte d'utilisateur il y en qu'un et on se sert du même(avec les enfants) j'ai regardé pour zeb protect c'est un peu bizarre Pour la configuration des services oui je vais m'en occuper à tête reposée. Merci pour le tuto de sygate, je vais le regarder aussi tranquille Pour les dossiers cachés je préfére les laisser comme ça car on est trois à ce servir de l'ordi, j'irai pas les supprimer mais la petite il suffit qu'elle fasse une fausse manip..... Par contre je peux le faire quand je scan si ça permet de mieux détecter Par contre j'ai panda et kaspersky dans ajout/ suppre je les virent? Tu sais je vire tous ce qui me sert pas tout le temps j'allège Pour firefox oui il est sur C . maintenant quand je téléchare c'est sur C car j'ai plus de place que sur D (mais il y a toujours des dossiers qui filent sur D )

ouki je poste hijacthis (j'ai refait une analyse de sécurité, tout mes ports sont bloqués, (j'ai sauvegardé le rapport) Logfile of HijackThis v1.99.1 Scan saved at 15:40:20, on 17/04/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sygate\SPF\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\MOZILL~1\FIREFOX.EXE C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [spybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D60AFDDF-D9F8-47A8-9AEA-20A3BD34362E}: NameServer = 86.64.145.145 84.103.237.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

Par contre j'ai encore une question : je suis connecté que sur le forum et pourtant j'ai 33 processus qui tournent pourquoi?

Pour la connection je vais attendre et si ça le fait trop je desinstallerai et je reinstallerai le programme Pour l'affichage j'ai fait comme tu m'a dit apparemment c'est bon Pour le petit programme ça s'apelle : Universal Plug & Play Enable/Disable. (unpnp, licone est une prise electrique bleu et barré d'une croix rouge une fois fait) Gibson Research Corp (d'ailleur ça me fait penser qu'avec ce qui c'est passé je pense que j'e vais re vérifier mes ports, tu en penses quoi?) Mon pare feu c'est : Sygate Personal Firewall et il est gratuit (mais en parlant de ça j'ai oublié de préciser: vu les ports ouverts, j'ai activé le pare feu de connection d'internet en suplément de sygate) Voilou (tu me dis si je refais un test de sécurité)

nos post ce sont croisés Mais pour les warnings d'antivir c'est quoi? Pour jv16, easy clean, atf cleaner je peux les virer ou il faut que je garde? Pour l'histoire de firefox dans atf, c'est qu'il est en gris très clair alors que main est en gras d'ou ma déduction que la fonction firefox n'est pas active Je pense que j'ai rien oublié

re j'avais oublié En parlant de problèmes, je perd souvent ma connection comme ça tout d'un coup je me retrouve déconnecté. Ca le faisait avant qu'on fasse les procédures. Et aussi dans mes documents, l'affichage se modifie tout seul : je le mets en miniatures et je le retrouve en mosaïque alors que personnes n'y a touché T'inquiète j'ai ni fumé, ni picolé Par contre une autre précision tant j'y pense ; j'avais fais un test de sécurité par sygate et j'avais 2 ports ouverts (135,5000) j'ai fais des recherches sur le net et j'ai télécharger un petit programme qui m'a tout fermé. J'avais refait le test et c'était bon. Je l'ai fais aussi sur symantec et ça m'avait dis la même chose voilou

re d'accord, j'ai compris pour antivir ewido anti-malware - Rapport de scan --------------------------------------------------------- o + Créé le: 12:29:13, 17/04/2006 + Somme de contrôle: CA1306F + Résultats du scan: :mozilla.11:D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.13:D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder ::Fin du rapport ANTIVIR Report file date: dimanche 16 avril 2006 01:17 Jobname: 'Manual Selection' Scanning for 358642 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Version informations: AVSCAN.EXE : 7.0.0.30 536616 21/03/2006 13:48:28 AVSCAN.DLL : 7.0.0.30 40488 21/03/2006 13:48:28 LUKE.DLL : 7.0.0.30 114728 21/03/2006 13:48:28 LUKERES.DLL : 7.0.0.30 25600 21/03/2006 13:48:28 ANTIVIR0.VDF : 6.32.0.60 4323840 27/03/2006 09:11:45 ANTIVIR1.VDF : 6.34.0.105 1669120 15/04/2006 22:50:36 ANTIVIR2.VDF : 6.34.0.185 223744 15/04/2006 22:50:36 ANTIVIR3.VDF : 6.34.0.189 9728 15/04/2006 22:50:36 AVEWIN32.DLL : 7.0.0.7 1171968 15/04/2006 22:50:37 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.0.170 2326568 15/04/2006 22:50:37 AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:37 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: dimanche 16 avril 2006 01:17 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'D:' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 35 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! D:\pagefile.sys [WARNING] The file could not be opened! D:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! D:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! D:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! D:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! D:\Documents and Settings\tania\NTUSER.DAT [WARNING] The file could not be opened! D:\Documents and Settings\tania\ntuser.dat.LOG [WARNING] The file could not be opened! D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\parent.lock [WARNING] The file could not be opened! D:\Documents and Settings\tania\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! D:\Documents and Settings\tania\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! D:\WINDOWS\pskill.exe [DETECTION] Contains signature of the SPR/Tool.PsKill.1101 program [iNFO] The file was deleted! D:\WINDOWS\system32\config\default [WARNING] The file could not be opened! D:\WINDOWS\system32\config\DEFAULT.LOG [WARNING] The file could not be opened! D:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! D:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! D:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! D:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! D:\WINDOWS\system32\config\software [WARNING] The file could not be opened! D:\WINDOWS\system32\config\SOFTWARE.LOG [WARNING] The file could not be opened! D:\WINDOWS\system32\config\system [WARNING] The file could not be opened! D:\WINDOWS\system32\config\SYSTEM.LOG [WARNING] The file could not be opened! D:\WINDOWS\system32\drivers\etc\hosts.20050703-200352.backup [DETECTION] Is the Trojan horse TR/Qhost.AA [iNFO] The file was deleted! D:\WINDOWS\system32\drivers\etc\hosts.20050703-200418.backup [DETECTION] Is the Trojan horse TR/Qhost.AA [iNFO] The file was deleted! End of the scan: dimanche 16 avril 2006 01:35 Used time: 18:16 min The scan has been done completely. 4629 Scanning directories 137509 Files were scanned 3 viruses and/or unwanted programs was found 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2483 Archives were scanned 50 Warnings 1 Notes Voilou, je reste à l'écoute

bonjour gof Alors en forme? J'ai supprimé les sauvegardes de spybot ce matin. Par contre je pensais pourquoi antirvir m'a detecté un virus hier soir alors qu'il était pas lancé ? (j'étais sur kaspersky) j'ai lancé ewido ce matin, j'ai eu 2 trucs (j'ai le rapport) Pour antivir d'hier soir, j'ai le rapport aussi (j'ai beaucoup de "warning" c'est quoi?) et 3 trojans Sinon pas de disfonctionnement pour l'instant donc apparemment j'ai pas m...é Je reste connecté. Si tu as des trucs de prévus ne te gène pas

bon à toi aussi et merci de ta patience Pour le reste on verra demain

merci Pour les sauvegardes je m'en occuperai demain si ça te fais rien car même avec la meilleur volonté du monde, j'ai mes yeux qui se ferment tout seul Pour les disfonctionnements non ça va. Par contre dans démarrer dans la colonne de gauche avant j'avais des trucs maintenant c'est vide mais ça n'a pas d'incidence sur le fonctionnement. Pour le virus non hélas, j'ai pas fait attention mais je crois qu'il y avait sp quelque chose (mais j'en suis pas sure) Voila le dernier rapport d'hijackthis Logfile of HijackThis v1.99.1 Scan saved at 02:43:46, on 17/04/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sygate\SPF\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\MSN Messenger\msnmsgr.exe C:\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [spybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D60AFDDF-D9F8-47A8-9AEA-20A3BD34362E}: NameServer = 86.64.145.144 84.103.237.144 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe j'essaye de tenir encore un peu et après Bonne lecture

excuse ça a été long pendant le scan de kaspersky j'ai eu une alerte d'antivir, j'ai supprimé le virus KASPERSKY ON-LINE SCANNER - RAPPORT lundi 17 avril 2006 01:56:46 Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 17/04/2006 Enregistrements dans la base antivirus Kaspersky : 177007 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés :: 60616 Nombre de virus trouvés: 1 Nombre d'objets infectés: 0 Nombre d'objets suspects: 24 Durée de l'analyse: 00:41:42 Nom de l'objet infecté / Nom du virus / Dernière action D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc1.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc1.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc2.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc2.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc3.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc3.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc4.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc4.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc5.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc5.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc6.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc6.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc7.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc7.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc8.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc8.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechSlotch16.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechSlotch16.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechSlotch20.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechSlotch20.zip ZIP: suspect - 1 ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechSlotch5.zip/istsvc.exe Suspect : Password-protected-EXE ignoré D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechSlotch5.zip ZIP: suspect - 1 ignoré Analyse terminée.

tant qu'on y est on fait ce qu'il faut je vais sur kaspersky

Si tu es crevé on remet ça à demain

ouki c'est parti pour panda

il n'est nul part, désolé Peut être qu'il n'a pas été mis? Par contre, pour les rapports de procédure je t'avais mis les messages d'erreur, tu m'as pas dit ce que tu en pensais, c'est normal ou pas (j'ai quand même choppé riched20.dll et vu qu'il peut modifier des trucs)

ça y est j'ai supprimé re12.reg et je pense que pour UNMT.EXE c'est parti aussi car il était dans reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SYSTRAY"="C:\\UNMT.EXE" enfin je pense que c'est ça. J'attend la suite

non j'avais pas oublié panda je te rassure Incident Statut Analyse Spyware:Cookie/TopConvert No Désinfecté D:\Documents and Settings\LocalService\Cookies\system@xtrigger.topconverting[1].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt[] Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bluestreak[2].txt Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\tania\Cookies\tania@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Cookies\tania@xiti[1].txt Adware:adware/mediatickets No Désinfecté D:\WINDOWS\re12.reg

toute compte fait j'ai refait un spybot j'en ai encore 20 (je m'en suis occupe, il en reste 3 qui partiront au redemarrage.) J'ai pas trouvé le fichier unmt.exe (j'ai fait une recherche) Par contre j'ai oublié de te dire que pour les options d'afichage de dossier caché j'ai remis tout en place ainsi que pour masquer (j'ai bien fait?) le rapport d'hijackthis Logfile of HijackThis v1.99.1 Scan saved at 23:08:26, on 16/04/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sygate\SPF\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\MSN Messenger\msnmsgr.exe C:\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [spybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D60AFDDF-D9F8-47A8-9AEA-20A3BD34362E}: NameServer = 86.64.145.140 84.103.237.140 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

re Pour le spybot je l'ai lancé en mode sans echec. J'avais 78 problèmes mais je les ai corrigés. Il faut que j'en refface encore un?

voici la copie du fichier mais comme pour les deux autre il n'y a pas le fin (ex .bat) mes problèmes semblent être passés, pour ce qui est de la suppresion de mtu et l'autre c'est trop tard, je les ai plus. Ca faisait une page blanche avec un genre de roue crenelée jaune (si tu comprend chapeau ) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SYSTRAY"="C:\\UNMT.EXE" je vérifie la config de spybot et je m'y met, à tout à l' heure

me revoila pour les fichiers de windows : mtu, r ils y étaient bien mais pas .bat, mais comme ils avaient une présentation bizarre je les ai supprimé quand même, j'espère pas avoir fait une connerie Je te met le rapport de panda Incident Statut Analyse Spyware:Cookie/TopConvert No Désinfecté D:\Documents and Settings\LocalService\Cookies\system@xtrigger.topconverting[1].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt[] Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bluestreak[2].txt Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\tania\Cookies\tania@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Cookies\tania@xiti[1].txt Adware:adware/mediatickets No Désinfecté D:\WINDOWS\re12.reg Si tu en a marre tu me le dis on continue demain

re vite fait j'ai de gros problème, l'ordi à tendance à s'eteindre et se rallumer j'ai du mal à rester

Par contre pour ATF Cleaner, le fonction firefox n'est pas active, donc ça sert à rien. J'avais CCleaner avant que je télécharge ATF, je peux m'en reservir il est bien? j'ai mis du temps mais j'ai compris pour la prodédure