catcat

Bon me re-voila encore dans toute ma splendeur de mon neuronne fatigué et de question de neophyte qui se soigne ! j'ai installé opera histoire de faire connaissance et d'en faire une alternative a firefox mais bon voila il n'est accessible que dans les comptes administrateurs !!! et moi je surf dans un autre compte utilisateur ... Alors j'ai bien regarde dans les proprietes d'opera, qui m'a confirmé qu'il etait installé sur compte et bureau administrateur mais je n'arrive pas a faire les modif pour qu'il soit accessible a tous le monde !!! Auuuuuuuuuuuuuuu secours !!!!!..... s'ious plait !! et comme je commence a voir mon ecran en relief, je vais aller reposer les yeux !! Si je me suis trompée d'endroit pour ce post ou s'il a deja ete abordé auparavant ... toutes mes excuses mais j'vous asssure d'avoir fait une recherche avant Merci pour votre aide et ... la bonne nuit vin dieu !!

Whoops !! j'ai oublié de joindre le dernier highjakthis ..... Logfile of HijackThis v1.99.1 Scan saved at 21:50:02, on 18/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\ASUS Probe\AsusProb.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Power_Gear] "C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" 1 O4 - HKLM\..\Run: [Wireless Console] "C:\Program Files\ASUS\Wireless Console\wcourier.exe" O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files\PowerISO\PWRISOVM.EXE" O4 - HKLM\..\Run: [Norton Ghost 9.0] "C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] "C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ASUS Probe] "C:\Program Files\ASUS\ASUS Probe\AsusProb.exe" O4 - HKLM\..\Run: [ASUS Live Update] "C:\Program Files\ASUS\ASUS Live Update\ALU.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Bonne soirée !

Saluuut !! Et me revoila donc avec un logbook de spysweeper... en fait je l'ai fait 2 fois (mon neuronne devait etre courtcircuité car j'avais fait un scan sans antivirus, ce a quoi j'ai remedié dans le 2n d ).... le 1er avait montré trace de cookie et le 2eme montre des warning de dossiers corrompus ..... chui pas sure que ce soit la cause de mon ptit bug vicelar coriace qui est toujours là et qui a montré le bout de son nez tout a l'heure lors de ma session en administrateur pour installer spysweeper!!! Alors je me dis qu'a force, le pc doit etre quand meme nettoyé, et que c'est peut etre tout bettement une incompatiblité entre le dernier update de windows, firefox et asus live update pour le bios ..... pfffffff et si je desinstallais le live update d'asus ?! ou installais opera a la place de firefox ? (chui pourtant un fan de firefox ! mais j'ai l'impression que le bug arrive a la suite de l'ouverture de firefox ... mais ce n'est pas systematique... 'fin bref .... je te joint deja le log de spysweepre tu me diras ce que tu en penses !!! A tout plus tard, bon courage 20:42: Traces Found: 0 20:42: Custom Sweep has completed. Elapsed time 01:10:54 20:42: File Sweep Complete, Elapsed Time: 01:07:57 20:35: Warning: Failed to access drive E: 20:24: Warning: AntiVirus engine returned [File Corrupted] on [d:\images de catherine\tour du monde fevrier 2004 a juillet 2005\tour du monde asie\ladakh\nubra valley\tiksay festival\thumbs.db] 20:16: Warning: AntiVirus engine returned [File Corrupted] on [c:\system volume information\_restore{0d3d854d-61c6-43d3-92db-2b052dff009b}\rp86\a0008551.exe] 20:16: Warning: AntiVirus engine returned [Access Denied] on [c:\pagefile.sys] 19:45: Warning: AntiVirus engine returned [File Corrupted] on [c:\program files\symantec\norton ghost\shared\en\dotnetfx.exe] 19:34: Starting File Sweep 19:34: Cookie Sweep Complete, Elapsed Time: 00:00:00 19:34: Starting Cookie Sweep 19:34: Registry Sweep Complete, Elapsed Time:00:00:16 19:34: Starting Registry Sweep 19:34: Memory Sweep Complete, Elapsed Time: 00:01:03 19:33: Starting Memory Sweep 19:31: Sweep initiated using definitions version 824 19:31: Spy Sweeper 5.2.3.2138 started 19:31: | Start of Session, lundi 18 décembre 2006 | ******** 19:31: | End of Session, lundi 18 décembre 2006 | 19:31: Program Version 5.2.3.2138 Using Spyware Definitions 824 19:31: Informational: Loaded AntiVirus Engine: 2.39.2; SDK Version: 4.11; Virus Definitions: 18/12/2006 07:27:10 (GMT) 19:23: Your virus definitions have been updated. 19:23: Informational: Loaded AntiVirus Engine: 2.39.2; SDK Version: 4.11; Virus Definitions: 18/12/2006 07:27:10 (GMT) 19:23: Your definitions are up to date. 19:02: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later. 19:02: Your spyware definitions have been updated. Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 18:52: Shield States 18:51: Spyware Definitions: 816 18:51: Warning: Virus definitions files are invalid, please update your virus definitions. 220 18:51: Spy Sweeper 5.2.3.2138 started Operation: File Access Target: Source: C:\DOCUME~1\TOTORA~1\LOCALS~1\TEMP\IS-AK7P4.TMP\IS-GV8VS.TMP 18:46: Tamper Detection Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 18:43: Shield States 18:43: Spyware Definitions: 823 18:43: Warning: Virus definitions files are invalid, please update your virus definitions. 220 18:43: Spy Sweeper 5.2.3.2138 started 17:58: | End of Session, lundi 18 décembre 2006 | 17:57: Program Version 5.2.3.2138 Using Spyware Definitions 823 17:57: Warning: Virus definitions files are invalid, please update your virus definitions. 220 Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 17:49: Shield States 17:49: Spyware Definitions: 816 17:49: Warning: Virus definitions files are invalid, please update your virus definitions. 220 17:48: Spy Sweeper 5.2.3.2138 started 17:48: Spy Sweeper 5.2.3.2138 started 17:48: | Start of Session, lundi 18 décembre 2006 | ******** 18:35: Deletion from quarantine completed. Elapsed time 00:00:00 18:35: Processing: xiti cookie 18:35: Processing: webtrends cookie 18:35: Deletion from quarantine initiated 18:34: Removal process completed. Elapsed time 00:00:01 18:34: Quarantining All Traces: webtrends cookie 18:34: Quarantining All Traces: xiti cookie 18:34: Removal process initiated 18:33: Traces Found: 4 18:33: Custom Sweep has completed. Elapsed time 00:34:52 18:33: File Sweep Complete, Elapsed Time: 00:32:07 18:24: Warning: Failed to access drive E: 18:01: Starting File Sweep 18:01: Cookie Sweep Complete, Elapsed Time: 00:00:00 18:01: catherine@m.webtrends[1].txt (ID = 3669) 18:01: totor_administrator@xiti[1].txt (ID = 3717) 18:01: totor_administrator@m.webtrends[1].txt (ID = 3669) 18:01: Found Spy Cookie: webtrends cookie 18:01: administrateur@xiti[1].txt (ID = 3717) 18:01: Found Spy Cookie: xiti cookie 18:01: Starting Cookie Sweep 18:00: Registry Sweep Complete, Elapsed Time:00:00:18 18:00: Starting Registry Sweep 18:00: Memory Sweep Complete, Elapsed Time: 00:00:51 17:59: Starting Memory Sweep 17:59: Warning: Files are not scanned for viruses because AV engine failed to load. 17:58: Sweep initiated using definitions version 823 17:58: Spy Sweeper 5.2.3.2138 started 17:58: | Start of Session, lundi 18 décembre 2006 | ********

Mais si je sais comment demarrer en sans echec !!!! chui troooooooop forte !!!! j'vais dans executer et msconfig ... , la culture c'est comme la confiture, moins on en a, plus on l'étale !! Merci pour ta reponse, je m'en occupe ce soir !! Bonne journée catherine

et voila le rapport de trendmicro, il a trouver 2/3 ptite chose que je n'ai pas encore supprimée, j'attends que tu me dises quoi faire Transfert d'informations... Sur... Résultats Ticket Encyclopédie Résultats de la vérification en cours de publication... Programmes malveillants détectés Remarque : La suppression complète des programmes malveillants mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. programmes malveillants Des informations détaillées figurent dans les sections concernant les programmes malveillants. TITLE_OF_MALWARE 0 Infections Transfert d'informations supplémentaires sur ce programme malveillant... Informations générales sur ce type de programme malveillant. Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant... Informations générales sur ce type de programme malveillant. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de programme malveillant. Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème. Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles Signatures détectées Signature EICAR 0 Signatures La signature détectée est une signature dangereuse conçue pour tester les scan antivirus . Les fichiers indiqués ne sont pas infectés, mais contiennent uniquement la signature Signature Eicar. Ne pas modifier les signatures sur l'ordinateurSupprimer les signatures. Attention ! Si vous sélectionnez cette colonne, les fichiers de signatures correspondants seront définitivement supprimés.Fichiers eicarSont affichés ici tous les chemins d'accès à la signature mentionnée ci-dessusRaisonaccès impossiblenon pris en charge Graywares et programmes espions détéctés Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares. ADWARE_MEMWATCHER 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles TSPY_SMALL 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles TITLE_OF_GRAYWARE 0 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles Cookies HTTP 1 Détecté Un cookie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur. Options de nettoyage Supprimer tous les cookies détectés Choisir une action spécifique pour chaque cookie Conserver ce cookieSupprimer ce cookieCookiesLes cookies indiqués ici sont considérés comme douteux.RaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au cookie a été bloqué par le systèmeLa suppression n'est pas prise en charge par les signatures actuelles Failles de sécurité détectées TITLE_OF_VULNERABILITY Transfert d'informations supplémentaires sur ces failles de sécurité... Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment. Informations supplémentaires sur cette faille de sécurité et sa suppression. Programmes et services concernés: inconnu Programme malveillant expoitant cette faille de sécurité: inconnu Informations supplémentaires sur cette faille de sécurité et sa suppression. Le port : est accessible Transfert d'informations supplémentaires sur ce port... Une erreur est survenue lors de la tentative d'obtention des informations supplémentaires sur ce port. Aucune autre information supplémentaire n'est disponible pour le moment. Services courants sur ce port: inconnu Programme malveillant utilisant le port de manière abusive: inconnu Nettoyer » Supprime les infections détectées de votre ordinateur d'après les options sélectionnées. Un ticket est requis Pour supprimer les viruset les autres programmes malveillants à l'aide de HouseCall, un Ticket valable est requis par Trend Micro. Un ticket possède un code précis à plusieurs caractères, le dénommé Code de Ticket, grâce auquel il est identifié. Êtes-vous déjà en possession d'un ticket ? Oui, je possède un ticket valable Si vous possédez déjà un ticket valable, sélectionnez cette option et reportez le code de ticket dans le champ prévu à cet effet. Respectez le format de saisie (a-z et 0-9). Saisissez votre code de ticket ici : Code ticket non disponible ? Oui, je possède un ticket valable Si vous ne possédez pas encore de ticket valable, la séléction de cette option et de l'option "Continuer" vous permet d'obtenir un nouveau ticket. Vous pouvez également obtenir ici des informations supplémentaires sur les tickets. Continuer » Utiliser le ticket indiqués ou en demander un nouveau Chercher le ticket valable à l'aide des informations de compte Si vous possédez déjà un ticketHouseCall, mais que vous n'avez pas le ticket correspondant sous la main, vous pouvez obtenir votre code de ticket en saisissant les données de comptes suivantes. HouseCall vous envoie ensuite automatiquement le code de ticket par courrier électronique. Titre Prénom Nom Adresse électronique « Retour Continuer » Cherche un ticket valable pour le compte indiqué et envoie de ticket correspondant par courrier Nouveau ticket - données personnelles Pour pouvoir requérir un ticket, nous nécessitons quelques informations de votre part, nous permettant de pouvoir ouvrir un compte. Si vous disposez déjà d'un compte, les données que vous saisissez permettront de sélectionner le compte au lieu de le créer. Titre Prénom Nom Adresse électronique Je souhaite obtenir davantage d'informations au sujet de Trend Micro. « Retour Continuer » Créez un nouveau compte ou choisissez un compte déjà existant. Nouveau ticket - Réservation (étape 1 de 2) Grâce à HouseCall, Trend Micro vous propose une solution simple et économique de nettoyage de votre ordinateur. Veuillez choisir dans la liste ci-dessous un ticket correspondant à vos besoins. Veuillez prendre en considération la description des caractéristiques du produit et les prix. Transfert d'informations... Description_of_TicketType Le règlement s'effectue auprès du fournisseur suivant. Pour de plus amples informations sur le processus de règlement, veuillez cliquer sur le lien correspondant à "ces informations". Transfert d'informations... PaymentProviderName PaymentProviderDescription Vous pouvez obtenir ici des informations supplémentaires. Afin d'acquérir un ticket pour Trend Micro HouseCall, vous devez accepter les conditions de licence. J'accepte les conditions de licence « Retour Continuer » Réservez le ticket sélectionné pour votre compte Nouveau ticket - Règlement (étape 2 de 2) Nouveau ticket Ticket actuel - aperçu : Activé le N'est pas encore activé Expire le Aucune limite Opérations disponibles Aucune limite L'application de ce ticket entraîne la prise en compte d'une nouvelle utilisation, afin que virus et autres programmes malveillants puissent être supprimés de votre ordinateur. Dans le cas d'un nombre limité de tickets, le nombre d'utilisations possibles est réduit. "Une utilisation de ticket" est valide pour une durée maximale de 24 heures et se termine avec la suppression du programme malveillant détecté par HouseCall sur votre ordinateur. Utiliser dès maintenant » Prenez en compte une utilisation pour le ticket sélectionné et commencez le processus de nettoyage RetourContinuer A plus tard ... au fait le virus W95 detecte plutot par panda a aussi ete detecté par antivir durant le scan de trendmicro, il se trouve dans le fichier activescan installé par panda .... vrai ou faux virus ? J'imagine que maintenant je peux desinstaller ce qui a ete necessaire a panda ? tchô

alors voila, apres des debut delicat ou antivir me detectait un virus W95qque chose a l'installation (apres plusieurs essai j'ai fait ignorer et l'installation et le scan ont pu commencé), panda a trouvé 2 pti cookies Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\totor administrator\Cookies\totor_administrator@xiti[1].txt Mais alors il ne desinfecte pas automatiquement ? faut payer pour çà ?! ah tiens de viens de voir ton autre post, j'envois celui et lis la suite ... A+

Vi pour le pare feu je vais attendre d'avoir fait un nouveau ghost une fois que mon petit bug (qui n'est pas reapparu depuis un moment d'ailleurs!) aura disparu... parce que là j'ai comme une petite impression que le parametrage sera un grand moment inoubliable !!!!! Bon allez zou je file fire un tour de panda qui me gonfle un chouilla quand meme vu qu'il faut utiliser IE ... j'aime pô IE et les trucs microsoft plein de bug !!! A toute !

Oh la la j'ai tellement honte que je me mets sous la couette jusqu'a la fin de l'hiver !!! en faisant le clic droit sur le disk en question, je peux effectivement scanner avec antivir, par contre lorsque je passe par antivir et la selection manuelle... ah bin comme par hasard de par hasard le disk en question n'apparait pas !!!! Bah, j'vais pas chercher plus loin, puisqu'il y a 1 solution qui fonctionne !!! Merci mille fois pour cette info car je n'y avait pas du tout pensé a cela !!! Bonne soirée !!! bon maintenant il va falloir que je me souvienne de comment mettre "resolu" ... grand moment a suivre !

Bonjour, Je crois que je vais encore passée pour la neuneu de service mais bon j'assume !! Je suis en train de nettoyer une nouvelle fois mon pc, et je souhaitais faire aussi un scan de mon disque dur externe (back up) et là je m'apercois que mon antivir preferé ne le reconnait pas .... et donc impossible d'en faire un scan !! Alors mes questions sont: est ce possible de faire un virus scan de mon DD externe et comment ???!!!! J'vous avez prevenu , j'ai fait une recherche sur le forum pour voir si le sujet avait deja ete abordé mais je ne suis pas sur de bien comprendre les resultats obtenus ... est ce que clamwin portable pourrait etre la solution ? Par avance merci de toutes reponses ! A plus

OOOh dis donc je t'aurais bien fait une copie d'ecran mais je sais pas faire car le pcflank truc a trouve que j'etais toute invisible, verte, stealth, et que je devais continuer comme çà !!! tu vois il est gentil !!! et oui mon cas est desespéré/rant allez zou je repars faire les autres test qu'il propose !! Et je suis en train de regarder un tutoriel d'outpost .... t'en pense quoi de celui là ?

Et voilà le rapport d'avg qui a trouvé qques cookies se baladant deci delà .... oooooooooh pas bien !!! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:37:43 17/12/2006 + Résultat de l'analyse: C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.29:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.22:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.15:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7qbpgnkp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.24:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.25:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.26:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.30:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.6:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. Fin du rapport c'est vrai qu'il a l'air pas mal ce petit avg, j'ai donc 30 jours pour trouver la version permanente ..... tape sur la main, non pas bien çà !!!! Et c'est vrai que je suis toute a fait interressée par un petit tuto sur comment utiliser un parfeu tout en gardant, son calme, ses cheveux, sa serenité et en pouvant faire ... ce qu'on veut ou presque sur le net, sans trop ramasser de cochonneries ....Oui oui je sais que la meilleure façon de ne rien attraper est de ne pas aller pêcher mais bon a quoi ca sert le net alors ????!!!! A tout plus tard

heu ! dans le leak test, qu'est qu'il faut mettre dans la ligne "enter test data" ??? Bin voui mes connaissances progressent (si, si j't'assure) mais bon mes limites sont vites atteintes !!

Aaaaah je reviend avec la peau du ventre bien tendue !!! hummmm c'était bon ... enfin bref pour revenir sur un sujet d'informatique .... pour arreter de te gratter la tete au sujet d'antivir, la reponse a ton incomprehension est que sans doute je n'avais pas encore réinstallé antivir apres le scan en mode sans echec et avant le 1er rapport d'hijackthis .... bin voui j'ai suivi au pied de la lettre la bible de magataupe et quand il dit de desinstaller antivir apres le scan sans echec ... bin j'ai desinstallé !!!! .... et j'ai du le reinstaller uniquement apres highjackthis .... Ahhh çà fait du bien d'avoir une explication non ? Quant a AVG, bon bin d'accord je vais le faire , est ce que c'est similaire à spybot que j'utilise regulierement ? Concernant le firewall, je suis bien consciente que celui d'xp n'est pas franchement efficace, mais je l'utilise a defaut d'autres choses. j'avais essayé zone alarm mais il m'avait rendue folle et quasi chauve, idem pour celui de norton. Je serais ravie de pouvoir en utiliser un qui soit simple d'utilisation et parametrage et qui me permette de telecharger en "bittorent" (je l'ai dis tout bas car je sais que c'est pas authorisé sur ce site de parler de cela ) .. alors si tu as un conseil a me donner quant au choix d'un firewall, j'en serais ravie ..... mais le maitre mot reste ... SIMPLE !!! allez zou je file voir AVG A+

Et me revoila donc avec tout ce qu'il faut !!! Je suis trooooooooop fiere de moi ! je suis arrivée a tout faire sans -a priori- faire de betise ... un grand moment ! Une petite precision, le petit bug en question est arrivé tres peu de temps apres la derniere mise a jour de securité de windows ... coincidence/rapport ? Enfin voila, en ce qui concerne tout d'abord regseeker j'ai coché aussi la case "service invalide" pour le scan mais je n'ai pas osé les suprimer dans le rapport ou ils apparraisaient en rouge foncé ... est ce que jepeux les supprimer ou non ? Et pour le reste voici voilou la prose !!! rapport antivir (je me suis permise de conserver mon antivir a la place de AVG ... AntiVir PersonalEdition Classic Report file date: dimanche 17 décembre 2006 11:36 Scanning for 588361 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: totor administrator Computer name: NESTORTOTOR Version information: BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.2 208936 Bytes 15/12/2006 23:17:16 AVSCAN.DLL : 7.0.3.1 35880 Bytes 15/12/2006 23:17:16 LUKE.DLL : 7.0.3.2 143400 Bytes 15/12/2006 23:17:16 LUKERES.DLL : 7.0.2.0 9256 Bytes 15/12/2006 23:17:16 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:35:27 ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 23:17:17 ANTIVIR2.VDF : 6.37.0.25 466432 Bytes 15/12/2006 23:17:17 ANTIVIR3.VDF : 6.37.0.27 5120 Bytes 15/12/2006 23:17:17 AVEWIN32.DLL : 7.3.0.19 1995264 Bytes 15/12/2006 23:17:18 AVPREF.DLL : 7.0.2.0 23592 Bytes 15/12/2006 23:17:16 AVREP.DLL : 6.37.0.5 1007656 Bytes 15/12/2006 23:17:17 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 09:43:31 AVPACK32.DLL : 7.2.0.5 368680 Bytes 15/12/2006 23:17:19 AVREG.DLL : 7.0.1.1 30760 Bytes 15/12/2006 23:17:16 NETNT.DLL : 6.32.0.0 6696 Bytes 27/09/2005 08:56:49 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 15/12/2006 23:17:10 RCTEXT.DLL : 7.0.12.1 77864 Bytes 15/12/2006 23:17:10 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Different risk categories........: +GAME,+JOKE,+PCK,+SPR, Start of the scan: dimanche 17 décembre 2006 11:36 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'ctfmon.exe' - '1' Modules have been scanned Scan process 'explorer.exe' - '1' Modules have been scanned Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 13 processes with 13 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 39 files ). Starting the file scan: Begin scan in 'C:\' C:\PAGEFILE.SYS [WARNING] The file could not be opened! Begin scan in 'D:\' End of the scan: dimanche 17 décembre 2006 12:35 Used time: 58:45 min The scan has been done completely. 4129 Scanning directories 229270 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 229270 Files not concerned 8821 Archives were scanned 1 Warnings 59 Notes Rapport Blacklight qui apparemment n'a rien trouvé: j'espere avoir fait ce qu'il fallait j'ai telechargé la 1ere version proposée et fait le scan mais a la fin je n'ai pas eu le choix de "rename" ... sans doute parce qu'il n'avait rien a renommmer ?! 12/17/06 12:44:36 [info]: BlackLight Engine 1.0.47 initialized 12/17/06 12:44:36 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/17/06 12:44:36 [Note]: 7019 4 12/17/06 12:44:36 [Note]: 7005 0 12/17/06 12:47:20 [Note]: 7006 0 12/17/06 12:47:20 [Note]: 7011 968 12/17/06 12:47:20 [Note]: 7026 0 12/17/06 12:47:20 [Note]: 7026 0 12/17/06 12:47:25 [Note]: FSRAW library version 1.7.1020 12/17/06 12:50:24 [Note]: 2000 1012 12/17/06 12:51:12 [Note]: 7007 0 Rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:51:55, on 17/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\ASUS Probe\AsusProb.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe Voila pour ta lecture et merci encore pour ton aide c'est vraiment trés sympa ce que vous faites tous !! merci. a bientot

Maiiiiiiiiiiiiiiiiiiiis si j'ai un antivirus !!! son rapport est meme au tout debut de mon message !!! et moi j'aime bien antivir !!!!!! .....bin alors on a pas les yeux en face des trous !!!!! quant au parfeu, j'utilise celui de windows uniquement (je sais c'est léger mais bon voilà.... comme je telecharge qques petites choses j'ai cru comprendre qu'il n'y avait pas vraiment d'utilité à avoir un parfeu si c'etait pour laisser les ports ouverts de toute façon ... j'me trompe peut etre mais bon ....) Quant au reste je regarde çà et te tiens au courant rapidement .... enfin j'espere ... En passant, je pensais avoir eradiqué mon petit pb hier apres un nettoyage en bonne et du forme suivant les conseils de papo, mais ce matin, Oh joie bonheur!, le vicelar est revenu !!! A tout bientot

Et voilà j'ai fait tout ce que tu m'as dis et maintenant ....zou .....au dodo A bientot

bonjour ou bonsoir !! Voili, voilou l'analyse d'antivir et d'hijack suite a mon pb decrit dans le lien de description du sujet ... Merci encore pour toute votre aide !! rapport Antivir AntiVir PersonalEdition Classic Report file date: vendredi 15 décembre 2006 22:41 Scanning for 588361 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: totor administrator Computer name: NESTORTOTOR Version information: BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.2 208936 Bytes 14/12/2006 15:40:58 AVSCAN.DLL : 7.0.3.1 35880 Bytes 14/12/2006 15:40:58 LUKE.DLL : 7.0.3.2 143400 Bytes 14/12/2006 15:41:00 LUKERES.DLL : 7.0.2.0 9256 Bytes 14/12/2006 15:41:00 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 10:21:48 ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 16:37:43 ANTIVIR2.VDF : 6.37.0.25 466432 Bytes 15/12/2006 18:43:08 ANTIVIR3.VDF : 6.37.0.27 5120 Bytes 15/12/2006 18:43:08 AVEWIN32.DLL : 7.3.0.19 1995264 Bytes 15/12/2006 18:43:08 AVPREF.DLL : 7.0.2.0 23592 Bytes 14/12/2006 15:40:58 AVREP.DLL : 6.37.0.5 1007656 Bytes 14/12/2006 15:41:00 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.5 368680 Bytes 25/10/2006 21:18:15 AVREG.DLL : 7.0.1.1 30760 Bytes 14/12/2006 15:40:58 NETNT.DLL : 6.32.0.0 6696 Bytes 27/09/2005 07:56:49 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 14/12/2006 15:40:54 RCTEXT.DLL : 7.0.12.1 77864 Bytes 14/12/2006 15:40:54 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Different risk categories........: +GAME,+JOKE,+PCK,+SPR, Start of the scan: vendredi 15 décembre 2006 22:41 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'explorer.exe' - '1' Modules have been scanned Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 39 files ). Starting the file scan: Begin scan in 'C:\' C:\PAGEFILE.SYS [WARNING] The file could not be opened! Begin scan in 'D:\' End of the scan: vendredi 15 décembre 2006 23:38 Used time: 57:55 min The scan has been done completely. 4125 Scanning directories 228546 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 228546 Files not concerned 8783 Archives were scanned 1 Warnings 59 Notes Rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 23:59:25, on 15/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\ASUS Probe\AsusProb.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe Bon courage et a bientot catherine

merci papo !!! je m'en occupe et te tiens au courant ! bonne soirée !

Bonjour a tous !! Alors avant de commencer j'utilise windows XP SP2, Processor pentium m 2ghz, RAM 2go, avec antivir, spybot et firewall windows xp afin de securiser un minimum mon pc. J'utilise un compte invité pour surfer (administrateur uniquement pour mise a jour) Depuis hier, apparait (a priori quand j'ouvre mon navigateur ou courielleur firefox/thunderbird et uniquement pour le moment dans mon compte invité) une petite fenetre qui me dit dans un 1er temps "AUSUHWIO.DLL can't open windows NT service control manager" puis en faisant "ok" apparait une nouvelle fenetre relié à Asus update qui me dit "unable to load AUSUHWIO.DLL". par la suite il me demande de confirmer la sortie de asus update pour pouvoir continuer. A partir de cela, j'ai essayé de faire une mise a jour automatique de Asus live update qui me dit que tout est a jour. Sur le net en faisant une recherche sur google, je n'ai rien trouvé de bien précis. J'ai fait hier un scan en mode sans echec qui ne m'a rien detecté .... 'fin bref je rame un peu ... Pour tout vous dire juste avant que ce bug n'apparaisse, mon antivir préféré avait detecté un virus (HEUR/exploit.HTML) dans une extension de firefox (forecastfox l10n), j'avais donc mis en quarantaine, effacé, desinstallé, le logiciel concerné .... puis scan en sans echec et spybot ... c'est donc aprés cela qu'est apparu le " AUSUHWIO.DLL ......" Je me demande donc si cela est une curieuse coincidence ou si j'ai une petite bebete qque part qui n'a pas ete detectée ...... et qui saute d'un logiciel a un autre ou qque chose comme çà ... Pour finir, même si j'ameliore petits a petit mes connaissances informatiques sans trop y laisser de cheveux (je suis trééééés fiere d'avoir enfin pris le temps de faire un ghost de mon disk dur la semaine derniere .... çà pourait peut etre me sevir plus tot que prévu ), 'fin bref je reste quand même une neophyte qui fini par comprendre ce qu'on lui dit mais faut lui expliquer clairement a la fifille !!!! Par avance merci pour vos reponses et a tout bientot !! catherine

Merci papo pour ta reponse !! eh oui tu vois me voila, sur une autre partie du forum à poser mes questions de debutante auxquelles vous avez du repondre 1000 fois déjà... La rigolade !!!!! vu que je suis en NTFS de partout (tiens ca me fait penser qu'il faut que je regarde sur le disk externe ce qu'il en est) il va falloir que je touche au DOS !!!!!!! ouaaaaaaaaaaaaf ouaaaaaaaf .... moi !!!????....... alors la ça va être la cata !!! Attendez vous a une inondation de message d'appel au secours de ma part !!!! Je suis d'accord que j'en apprends beaucoup (en partant de zero çà ne peux etre que mieux !) ces derneirs jours en surfant sur differents sites mais bon de là a aller jouer avec le DOS !!!!.... ..... eh eh eh ... pourquoi pas Nan mais le plus simple serait peut etre que je re active la restauration windows et on en parle plus .... le truc c'est que je sais pas comment 'fin non c'est pas tout a fait vrai vu que maintenant j'ai 2 comptes (1 administrateur pour faire les changement etc et 1 utilisateur restreint que j'utilise pour l'acces internet et les trucs courants... eh eh çà aura au moins servi a çà ces derniers jours sur les differents sites )... il apparait que j'ai toujours l'onglet de restauration present dans les proprietes systeme de l'administrateur et qu'il n'apparait plus dans la session utilisateur .... J'aurais pourtant juré avoir viré la restauration lorsque je n'avais qu'1 seul compte ! comme quoi ... Cette situation est elle normale ou je suis en train de mettre une serieuse pagaille dans mon pc ?? Est ce que cela veut dire que la restauration windows est toujours possible? a tout hasard j'ai fait un point de restauration aujourd'hui et je me pose la question de savoir si je ne vais pas tout casser en faisant l'essai d'une restauration ce WE ? Eh oui j'aime vivre dangereusement, je sens que je vais bientot pleurer moi !!! je vais d'abords verifier que j'ai bien une sauvegarde des docs que je ne veux pas perdre et je me lancerai ensuite !! Je risque quoi a me lancer dans le tripatouillage du DOS si je me plante qque part ? Bonne soiree !! et zou je file reposer mon neurone qui chauffe !

Ahhhhhhh ca y est j'ai retrouve aussi un autre article auquel je m'etais fiée !! http://speedweb1.free.fr/frames2.php?page=securite9 bon le truc maintenant est que finalement apres avoir verifier le backup sur mon disk externe..... j'me suis faite eu !!!! !!! car en effet cela ne sauvegarde que les fichiers "normaux" mais pas l'image du systeme et windows donc si j'ai bien compris si j'ai un plantage .... faudra tout recommencer a zero !! Pfffffff, tu connaitrais pas par hasard un logiciel gratuit qui pourrait faire une image de mon systeme sur mon disque externe ? j'ai bien vu different logiciel payant mais je ne sais pas vraiment lequel choisir et j'avoue que si je pouvais eviter son achat cela m'arrangerais En attendant je continue la lecture du post de sofia ..... bonne journee

pffffffffft mais j'en sais rien moi !!!!! Bon je vais essayer, j'ai tout d'abord lu cet article sur speedweb (http://speedweb1.free.fr/frames2.php?page=optimiser2). Le truc c'est que le ne l'ai pas suivi jusqu'au bout vu que XPlite est payant mais cela m'a quand meme libere 2Go ce qui m'interressait pas mal. De plus j'ai un disque dur externe maxtor qui permet de faire sauvegarde et restauration. ... mais depuis que j'ai suprimé la restauration windows (3 ou 4 jours), je me dis que je devrais verifier si la restauration maxtor equivaut a celle de windows mais je n'ai pas encore pris le temps Et depuis je me renseigne sur comment faire un ghost .... alors je sens ta question venir..... "mais pourquoi at-elle supprime la restauratio windows alors" .... bin pour liberer de la place sur le pc et rendre windows plus leger et plus rapide au virus scan et demarrage .... je ne sais pas si c'est la meilleure solution, j'ai peut etre fait une con....rie .... eh eh eh çà serait pas la premiere !! ... pour le moment c'est comme çà mais je suis pas bornée si on me dit que les sauvegarde sur disque externe sont insuffisante et qu'il vaut mieux re activer la restauration windows.... bin meme si j'aime pô windows je le ferrai quand meme !!!!! .... 'fin j'y reflechirai !!! Mais c'est vrai que c'est dernier jours je suis plongee sur ces trois site: zebulon, assiste et speedweb et j'avoue que je commence a avoir la tete pleine de toutes les infos, parametrage etc alors je vais peut etre laisser tout ca decanter tranquillement quelques jours avant de refaire des modifs de systeme Quant au lien laisse par medicus concernant le ghost, faut vraiment que je lise çà à tête reposé car pour le moment ... ouille, ouille, ouille !!! ...et d'apres ce que j'ai pu survoler il faut acheter un logiciel ... finalement la restauration windows n'est paut etre pas si mal Dans tout les cas merci pour vos message c'est sympa A bientot

Eh eh merci ca marche !!! Bon ça me rassure merci ! Bonne journee !

Oh la la tout çà !!! Merci beaucoup Horus agressor, je me penche dessus et entre ceux la et ceux des differents autres posts, je devrais trouver mon bonheur ........ ou devenir completemetn dingue !!!! j'etais en train de regarder looknstop mais poisse il est payant ! A bientot

Le pare-feu de Microsoft est efficace pour le contrôle des entrées mais n'est pas conçu pour celui des sorties. Cependant si c'est pour avoir un autre pare-feu et tout autoriser en sortie à chaque demande, autant conserver celui de Windows Ah oui tiens c'est toutmoi çà !!! bon alors ca me laisse un peu plus de temps pour trouver mon bonheur dans la mutlitude de pare feu disponible !!! Moi, ce sont les résultats de ton test de sécurité sur zebulon que je souhaiterais connaître (voir lien dans mon 1er message). Il me dit que je suis invisible !!! Coooooooool Après cela, tu pourrais aussi faire des tests chez Pc Flank. Je voudrais bien mais la page de ne charge pas ?! ca vient de moi ou y'a un truc sur le site ? Merci pour ton message et a bientot et oups je viens de voir que j'avais mal mis les citations, la prochaine fois je fais mieux ... désolé !