(RESOLU) compte limite

[Ancolie]

D'Après mes lectures,tu sembles avoir raison......alors va jeter un oeil si tu as des indications que ce winsys2.exe est bien relié à Nvidia..... Commence par cela

 

*Demarrer

*Rechercher

*Tout les fichiers et tout les dossiers

*disques durs locaux **

*Une partie ou l'ensemble du nom du fichier....entre winsys2.exe

et trouve sa location...................si ca semble être nvidia

 

*Demarrer

*Executer ...... tapes services.msc trouve le service et identifie le autant que possible....

 

une fois que tu auras eu l'accord de autres membres:

*Demarrer

*Executer ...... tapes services.msc trouve le service nvidia arrete le service

ensuite

*Demarrer

 

*Executer....... tapes msconfig dans l'onglet demarrage decoche ce winsys2.exe puis redemarre le pc et tu n'auras probablement plus le message

édit:

grillé par Ogu!!!...c'est ma journée de bronzage !!!

Je ne crois pas que ce soit nvidia

l'icone représente 3 cubes avec les lettres MFC

Description: todo

entreprise: todo

[Zonk]

Je ne crois pas que ce soit nvidia

l'icone représente 3 cubes avec les lettres MFC

Description: todo

entreprise: todo

 

Todo !

Ca sonne et selon mes lectures me rappelle "trojan"

.......faura revenir à la base...et confirmer avec un membre de l'Équipe Sécurité

http://www.liutilities.com/products/wintas...ibrary/winsys2/

édit: Annie,essaye de le localiser...et passe le ici:

http://www.virustotal.com/fr/

Modifié le 5 décembre 2007 par Zonk

[oGu]

L'analyse VirusTotal a déjà été faite au message 62, sans résultat.

 

Ce n'est sans doute pas un spy mais bien un élément de la carte Nvidia: une recherche google en croisant winsys2 et nvidia montrent que beaucoup ont douté avant nous!

 

 

 

 

Annie34, voilà la solution à ton message d'erreur au démarrage:

 

http://nvidia.custhelp.com/cgi-bin/nvidia....amp;p_topview=1

 

C'est en anglais, il faut ajouter une clé au registre, je te détaillerai l'opération demain.

Modifié le 5 décembre 2007 par ogu

[Ancolie]

Bon je fais quoi maintenant trojan ou pas trojan . iL me semble que nous l'aurions vu tout à l'heure.

Je fais comment maintenant pour être sûre.

[Ancolie]

L'analyse VirusTotal a déjà été faite au message 62, sans résultat.

 

Ce n'est sans doute pas un spy mais bien un élément de la carte Nvidia: une recherche google en croisant winsys2 et nvidia montrent que beaucoup ont douté avant nous!

Annie34, voilà la solution à ton message d'erreur au démarrage:

 

http://nvidia.custhelp.com/cgi-bin/nvidia....amp;p_topview=1

 

C'est en anglais, il faut ajouter une clé au registre, je te détaillerai l'opération demain.

OK mais ce n'est pas un message d'erreur.C'est une information qui me renvoie sur une page pub de nvidia.

[Zonk]

Bon je fais quoi maintenant trojan ou pas trojan . iL me semble que nous l'aurions vu tout à l'heure.

Je fais comment maintenant pour être sûre.

Ogu semble dire que tout est ok......prend ça pour acquis .....(fait le test Virustotal si ça te tente).......il faudra que je retourne lire les 6 pages pour me remettre au parfum.........

@+

[Ancolie]

Ogu semble dire que tout est ok......prend ça pour acquis .....(fait le test Virustotal si ça te tente).......il faudra que je retourne lire les 6 pages pour me remettre au parfum.........

@+

Je viens de refaire le scan du fichier avec virus total il est négatif il n'y a même plus la ligne rouge de tout à l'heure.

Bon on reprendra avec Ogu si vous voulez bien m'aider demain.Merci

[oGu]

Re;

 

pour ton message au boot: télécharge le fichier REG en cliquant ICI

 

Enregistre-le sur le bureau, puis clique-droit dessus et choisis "fusionner".Windows t'alertera par le biais d'un message auquel il faudra répondre "oui".

 

Redémarre et dis-moi si ce message a disparu.

 

Autrement il faudra mettre à jour tes pilotes Nvidia.

 

 

-------------------------------------------------------------------------------------------------------------------------------

 

Pour le fichier "wynsis", difficile d'être affirmatif sur sa non-nocivité, mais VirusTotal le trouve sain, certains ont eu les mêmes craintes sur le web concernant ce fichier, et visiblement tu ne notes pas de dyfonctionnements.Par ailleurs ton log HJT n'indique aucun service "louche" qui accompagnerait ce trojan (en général les deux vont de pair).

 

 

-------------------------------------------------------------------------------------------------------------------------------

 

Pour la configuration de tes services: les services sont des programmes qui fonctionnent à l'arrière-plan et gèrent certaines fonctionnalités du système (réseau, serveur Web, mises à jour...) dont certaines sont inutiles (ex:la synchronisation de la date et de l'heure sur des serveurs alors que XP gère très bien tout seul la date et l'heure sans passer par internet), dangereuses (ex: l'accès à ton registre par une autre machine), ou non-adaptées à ton utilisation (ex: le service Wifi alors que tu tournes sous Ethernet).Last but not least, la désactivation de certains services ferment des ports à risque.

 

On peut donc les régler: pour ce faire:

 

-dans le menu "démarrer", sélectionne la commande "éxecuter" et tape "services.msc" (sans les guillemets !) dans la fenêtre qui s'ouvre.Puis valide par "ok".

 

Il y a trois types de démarrage possibles:

"automatique" = le service démarre en même temsp que XP

"manuel" = le service démarre si XP en a besoin (mais cela ne fonctionne pas pour tous les services hélas!)

"désactivé" = le service ne démarre pas.

 

Bien sûr en cas de dysfonctionnement on peut revenir en arrière.

 

 

 

Avant de passer aux services implémentés à XP, passons à ceux qui sont installés par des logiciels tiers:te concernant:

 

 

Les services Avast! ne doivent pas être désactivés naturellement: mais tu noteras qu'il en démarre beaucoup pour une protection faible ces derniers mois.

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

 

Celui-ci est lié à ton imprimante EPSON.Personnellement je désactive ce genre de service.

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

 

 

Le service NeroBackitup permet de sauvegarder des documents ...Il permet aussi, de mémoire, de planifier des sauvegardes.Si tu n'utilises pas cette planification tu peux le mettre en "manuel".Si tu n'utilises pas du tout cet outil, désactive-le.

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 

 

Ce service est celui de NeroScout, qui permet d'indexer/rechercher des documents/dossiers sur le disque.Si tu l'utilises n'y touche pas, dans le cas contraire désactive-le.

Pour supprimer Nero Scout du poste de travail:

http://www.generation-nt.com/supprimer-ner...ce-24652-1.html

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

 

Tu l'avais réglé en "manuel": si tout fonctionne bien depuis, laisse-le comme ça.

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

D'après le site off' Cyberlink, " RichVideo est une technologie avancée conçue pour économiser du temps d'édition vidéo précieux en stockant l'analyse vidéo initiale pour des références futures. La première fois que vous détectez des scènes ou utilisez Magic Cut, les informations d'analyse vidéo seront rassemblées et stockées, éliminant la nécessité d'avoir à répéter à nouveau le processus.".Whaouh!

En, as-tu utilité? Si non, désactive-le, ou essaie en manuel.

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\SharedFiles\RichVideo.exe

 

 

----------------------------------------------------------------------------------------------------------------------------

 

Ensuite il faudra régler les services XP: là l'opération est plus complexe et ne peut être effectuée que par l'utilisateur du PC, en fonction de son utilisation/de ses goûts.

 

Je te renvoie vers le très bon tuto de Falkra du site suisse LBELLULES

 

http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html

 

Lis-le bien, essaie de t'en imprégner.Si tu as des questions avant de te lancer pose-les moi, idem si tu as des hésitations pour certains services.

 

 

----------------------------------------------------------------------------------------------------------------------------

 

Si tu veux aller plus loin, il suffira ensuite de nettoyer ton PC, de le défragmenter (disque et registre), de terminer la sécurisation puis de faire une sauvegarde totale de ton système sur DVD, et tu seras tranquille!

Modifié le 6 décembre 2007 par ogu

[Ancolie]

Bonsoir,

Pour le message au boot " SUPER " Il a disparu. Merci.

J'ai desinstallé Avast ( vous allez être content) j'ai dû utiliser l'utilitaire de Zonc car dans ajout supp programme çà ne marchait pas. J'ai installé bitdefender internet security 2008 on verra plus tard pour antivir ( l'anglais me fait toujours peur).

Pour la config des services j'ai bien fait services msc mais je n'ai touché à rien tout ceci me paraît trop complexe. C'est pas la peine de chercher à faire des bêtises alors que mon ordi fonctionne bien, et démarre aussi très bien.Peut-être un peu plus tard quand je me serai plus documentée sur le sujet.

Quand vous parlez des logiciels me concernant je les trouve où?

Les lignes et les chiffres ressemblent à ceux d'hijackthis?

Oui se serait bien que vous m'appreniez comment faire une sauvegarde totale de mon système sur cd., et de voir aussi si il est bien sécurisé.

Pour en revenir au compte limité je pense que je vais choisir d'en créer un juste pour surfer , je récupérerai ce qui m'interesse (texte images ) sur une clé usb que je transférerai sur mon compte. C'est sûr c'est moins pratique et plutôt pénible de toujours passer d'un compte à l'autre mais pour le moment , je vais m'en contenter on verra après les fêtes à tête reposée.

Merci

[oGu]

Pour la config des services j'ai bien fait services msc mais je n'ai touché à rien tout ceci me paraît trop complexe. C'est pas la peine de chercher à faire des bêtises alors que mon ordi fonctionne bien, et démarre aussi très bien.Peut-être un peu plus tard quand je me serai plus documentée sur le sujet.

 

A ta convenance ! Le tuto de Falkra est idéal pour qui souhaite se documenter.

 

Quand vous parlez des logiciels me concernant je les trouve où?

Les lignes et les chiffres ressemblent à ceux d'hijackthis?

 

Tu les trouves justement dans la console des services.Hijackthis les montre mais ne peut influer sur leurs réglages.

Dans mon post au-dessus je t'indique uniquement comment configurer les services installés par tes programmes (Nero par exemple): on ne touche donc pas à XP, c'est donc sans risque.

Finalement on ne fait que désactiver le démarrage de logiciels inutiles, exactement comme avec HijackThis.

 

Oui se serait bien que vous m'appreniez comment faire une sauvegarde totale de mon système sur cd

 

J'en appelle alors à Philfree et son tuto sur le freeware de sauvegarde/restauration Drive Image XML:

 

http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html

 

C'est en anglais (ça va pas te plaire!), mais c'est simple, gratuit et fonctionnel.Il n' y a rien de mieux en gratuit, d'autres logiciels sont plus puissants et plus fonctionnels mais il faut mettre la main à la poche.

 

Nota: il te faut avoir deux disques durs pour pouvoir faire une sauvegarde complète de ton système (on appelle ça une "image-disque").Tu ne pourras pas la faire tenir sur un cd par contre, il faut un dvd.

 

Pour la sécurisation de ton système tu n'auras qu'à me faire signe quand tu seras prête.

 

Ciao.

Modifié le 6 décembre 2007 par ogu