Probleme kernels64

prisca66 -  
 Utilisateur anonyme -
bonjour s'il vous plait ,il y aurait t'il quelqu'un qui puisse m'aider pour mon probleme un message d'erreur me disant windows ne trouve pas'C:/WINDOWS/system32/kernels64.exe' s'ouvre au demarrage de windows merci d'avandce a celui ou ceux qui pourrons m'aider je desespére de ne pas avoir de reponse ni personne pour me renseigner merci merci

32 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'initialisation: un message d'erreur au démarrage indique que Windows ne trouve pas C:/WINDOWS/system32/kernels64.exe et tente d'ouvrir ce fichier, ce qui peut provenir d'infections, de fichiers systèmes endommagés ou d'entrées auto-démarrage suspectes. Des indices suggèrent une infection ou une entrée de démarrage malveillante, notamment des entrées dans HijackThis et l'indication d'un fichier kernels64.exe suspect dans system32. Parmi les propositions, relancer HijackThis et supprimer les entrées problématiques, nettoyer les programmes au démarrage, puis lancer une désinfection avec un antivirus et vérifier le dossier System32 pour d'éventuels fichiers malveillants. En cas de persistance, un second scan et une vérification des services et tâches planifiées peuvent être nécessaires, car plusieurs éléments repérés peuvent survivre via des démarrages répétés ou des modules tiers.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    g eu plusieur message d'erreur

    cad ???

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
    1. prisca66
       
      "windows a rencontré un probleme et doit fermer "voila help me pour le reste merci
      0
    2. prisca66
       
      et "iexplorer a rencontrer une erreur et doit fermer"
      0
  2. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Ne desespere pas, je suis la
    C est une infection.

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. prisca66
       
      SALUT je te remercie pour ton aide mais je compren pa tou ske tu m'a dit je m'y connai pas trop peut faire plus pour moi svp
      j'ai mi le programme dans c comme tu disai enfin g tou fai jusko copier coller ca c moi ki ai beugyer g rien compris merci d'avance bonsoir
      0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    salut

    ou bloques tu? dis moi et je t aiderais

    as tu regarder la video?

    a+
    0
  4. prisca66
     
    resalut je blok o nivo du copier coller don tu ma parler hier je ne l'ai pas fait car je n'ai pas compris et peut tu me dire de kel video tu parle et non je l'ai pas regarder.jte remerciepar avance du temps ke tu prends pour m'aider ,c'est gentil de ta part merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    re

    celle ci
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  7. prisca66
     
    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:42, on 30/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\Fidmsflt.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Tprbtn.exe
    C:\Program Files\Your Company Name\VGA ROTATION\ClevoVgaRotate.exe
    C:\WINDOWS\System32\igfxext.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [FIDMSFLT] Fidmsflt.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c85 -w1
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [onerule] C:\DOCUME~1\ADMINI~1\APPLIC~1\FORSTA~1\proc remote.exe
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Tprbtn.exe
    O4 - Global Startup: VGA rotate.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: *.p0rt2.com
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4628CA-7F7B-494B-BAF5-F005054DBEB8}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    voila le copier coller je fais koi maintenan merci d'avance a toi
    0
  8. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    PS:Evite les sites X...

    a+
    0
    1. prisca66
       
      bonsoir j'espere ke tu as le temps de resoudre mon soucis car depuis ton dernier message ou tu ma demander de refer un copier coller du log je n'ai plus de tes nouvelles merci d'avance et bonsoir
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut L'inconnu :-)

    excuse moi pour l'incruste : dis moi, ce prog c'est pour quelle type d'infection ??? et il faut voir quoi dans le log pour le faire faire stp ???

    merci !

    ++

    ;-)
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Rdv sur l entraide lol
    c est pour lop (favoris msn+)

    Si t as besoin, tu sais ou poster

    a+
    0
  11. prisca66
     
    MERCI VOICI LE NOUVO COPIER COLLER jme douter pour les sites lol merci moi je comprends rien heureusement ke tu est la pour me guider c trop cool kelkun come toi Logfile of HijackThis v1.99.1
    Scan saved at 16:18:42, on 30/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\Fidmsflt.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Tprbtn.exe
    C:\Program Files\Your Company Name\VGA ROTATION\ClevoVgaRotate.exe
    C:\WINDOWS\System32\igfxext.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [FIDMSFLT] Fidmsflt.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c85 -w1
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [onerule] C:\DOCUME~1\ADMINI~1\APPLIC~1\FORSTA~1\proc remote.exe
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Tprbtn.exe
    O4 - Global Startup: VGA rotate.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O15 - Trusted Zone: *.p0rt2.com
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4628CA-7F7B-494B-BAF5-F005054DBEB8}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  12. prisca66
     
    au fait c koi rdv sur l'entraide pur "lop" bin oui encor une fois je comprend pas merciiiiiiiiiiiiiiiiiiiiiiiiiiiii
    0
  13. prisca66
     
    c bon pour le "lop" j'ai trouver toute seule comme une grande je progresse lol merci
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    en attandant l'Inco :

    colle le rapport de ce prog stp :

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    ++
    0
    1. prisca66
       
      bonsoir ,je te remercie pour ton aide mais j'ai deja copier coller le log sur le forum et j'attend une reponse peut tu me dire si tu le sais
      merci bonsoir
      0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    tu as recoller un hijackthis ok, mais le rapport de lopxp, il faut que tu télécharges le prog du poste 14 stp

    ++
    0
  16. prisca66
     
    voilaa se ke tu ma dit de fer le copier coller merci de me tenir au couran et de me dire si c ca merci Rapport fait à 18:57:20,33 le 30/03/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    04/02/2006 12:43 <REP> Player Wanadoo
    05/09/2005 02:58 <REP> Google
    14/07/2005 02:44 <REP> style site
    04/07/2005 22:47 <REP> Checkflow
    07/06/2005 15:53 <REP> MobileAction
    04/06/2005 12:01 <REP> F-Secure
    02/06/2005 11:31 <REP> Canon
    02/06/2005 11:31 <REP> ScanSoft
    15/05/2005 20:06 <REP> For Start Setup
    04/05/2005 21:28 <REP> Arcsoft
    08/04/2005 12:31 <REP> Ahead
    08/04/2005 12:02 <REP> NeroVision
    13/01/2005 12:47 <REP> MSN6
    28/12/2004 11:55 <REP> eConf
    28/12/2004 11:48 <REP> Wanadoo visio
    17/10/2004 11:35 <REP> Symantec
    15/10/2004 16:41 <REP> AdobeUM
    15/10/2004 16:41 <REP> Adobe
    06/10/2004 17:15 <REP> Macromedia
    10/09/2004 20:58 <REP> Real
    10/09/2004 02:49 <REP> Help
    09/09/2004 00:18 <REP> Identities
    09/09/2004 00:18 62 desktop.ini
    09/09/2004 00:18 <REP> ..
    09/09/2004 00:18 <REP> .
    09/09/2004 00:18 <REP> Microsoft
    1 fichier(s) 62 octets
    25 R‚p(s) 11808399360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    08/03/2006 19:06 <REP> Windows Genuine Advantage
    08/03/2006 18:40 <REP> Adobe
    04/12/2005 12:46 <REP> Knowledge Adventure
    04/12/2005 12:45 <REP> QuickTime
    27/11/2005 18:32 <REP> Spybot - Search & Destroy
    12/07/2005 20:48 <REP> Kaspersky Anti-Virus Personal Pro
    06/06/2005 12:26 <REP> ScanSoft
    02/06/2005 11:31 <REP> SSScanWizard
    02/06/2005 11:31 <REP> SSScanAppDataDir
    15/05/2005 20:47 <REP> Messenger Plus!
    20/02/2005 21:06 <REP> chin intra mags deaf
    13/01/2005 12:47 <REP> MSN6
    17/10/2004 11:34 <REP> Symantec
    09/09/2004 01:03 <REP> CyberLink
    09/09/2004 00:47 62 desktop.ini
    09/09/2004 00:47 <REP> ..
    09/09/2004 00:47 <REP> Microsoft
    09/09/2004 00:47 <REP> .
    1 fichier(s) 62 octets
    17 R‚p(s) 11808399360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    09/09/2004 00:47 62 desktop.ini
    09/09/2004 00:47 <REP> ..
    09/09/2004 00:47 <REP> Microsoft
    09/09/2004 00:47 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 11808399360 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\WINDOWS\Tasks

    15/05/2005 20:07 288 AE51E66E9056989E.job
    09/09/2004 00:04 6 SA.DAT
    09/09/2004 00:01 65 desktop.ini
    09/09/2004 00:01 <REP> ..
    09/09/2004 00:01 <REP> .
    3 fichier(s) 359 octets
    2 R‚p(s) 11ÿ808ÿ399ÿ360 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 23:25:10,64 le 30/03/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    04/02/2006 12:43 <REP> Player Wanadoo
    05/09/2005 02:58 <REP> Google
    14/07/2005 02:44 <REP> style site
    04/07/2005 22:47 <REP> Checkflow
    07/06/2005 15:53 <REP> MobileAction
    04/06/2005 12:01 <REP> F-Secure
    02/06/2005 11:31 <REP> Canon
    02/06/2005 11:31 <REP> ScanSoft
    15/05/2005 20:06 <REP> For Start Setup
    04/05/2005 21:28 <REP> Arcsoft
    08/04/2005 12:31 <REP> Ahead
    08/04/2005 12:02 <REP> NeroVision
    13/01/2005 12:47 <REP> MSN6
    28/12/2004 11:55 <REP> eConf
    28/12/2004 11:48 <REP> Wanadoo visio
    17/10/2004 11:35 <REP> Symantec
    15/10/2004 16:41 <REP> AdobeUM
    15/10/2004 16:41 <REP> Adobe
    06/10/2004 17:15 <REP> Macromedia
    10/09/2004 20:58 <REP> Real
    10/09/2004 02:49 <REP> Help
    09/09/2004 00:18 <REP> Identities
    09/09/2004 00:18 62 desktop.ini
    09/09/2004 00:18 <REP> ..
    09/09/2004 00:18 <REP> .
    09/09/2004 00:18 <REP> Microsoft
    1 fichier(s) 62 octets
    25 R‚p(s) 11798528000 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    08/03/2006 19:06 <REP> Windows Genuine Advantage
    08/03/2006 18:40 <REP> Adobe
    04/12/2005 12:46 <REP> Knowledge Adventure
    04/12/2005 12:45 <REP> QuickTime
    27/11/2005 18:32 <REP> Spybot - Search & Destroy
    12/07/2005 20:48 <REP> Kaspersky Anti-Virus Personal Pro
    06/06/2005 12:26 <REP> ScanSoft
    02/06/2005 11:31 <REP> SSScanWizard
    02/06/2005 11:31 <REP> SSScanAppDataDir
    15/05/2005 20:47 <REP> Messenger Plus!
    20/02/2005 21:06 <REP> chin intra mags deaf
    13/01/2005 12:47 <REP> MSN6
    17/10/2004 11:34 <REP> Symantec
    09/09/2004 01:03 <REP> CyberLink
    09/09/2004 00:47 62 desktop.ini
    09/09/2004 00:47 <REP> ..
    09/09/2004 00:47 <REP> Microsoft
    09/09/2004 00:47 <REP> .
    1 fichier(s) 62 octets
    17 R‚p(s) 11798528000 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    09/09/2004 00:47 62 desktop.ini
    09/09/2004 00:47 <REP> ..
    09/09/2004 00:47 <REP> Microsoft
    09/09/2004 00:47 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 11798528000 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8A0-2534

    R‚pertoire de C:\WINDOWS\Tasks

    15/05/2005 20:07 288 AE51E66E9056989E.job
    09/09/2004 00:04 6 SA.DAT
    09/09/2004 00:01 65 desktop.ini
    09/09/2004 00:01 <REP> ..
    09/09/2004 00:01 <REP> .
    3 fichier(s) 359 octets
    2 R‚p(s) 11ÿ798ÿ528ÿ000 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    manip :

    1/Telecharger ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -
    aide en imagemerci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c85 -w1
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Tprbtn.exe
    O4 - Global Startup: VGA rotate.lnk = ?

    O15 - Trusted Zone: *.p0rt2.com
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    je ( ou Inco ) te donne la suite demain sinon je vais faire des ... lol !

    bon courage, @+
    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
    1. prisca66
       
      merci pour la manip j'ai fait jusk la se ke tu m'a dit o redemarage g eu plusieur message d'erreur j'attend la suite avk impatience merci bcp pour ton aide @+
      0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok !

    maintenant :

    1) Recherche et supprime les fichiers suivants : ( si present )

    kernels64.exe
    itunesff.exe

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Inco :-)

    tu pourrai nous filé un coup de main stp, j'ai pas encore l'habitude de ce cas d'infection

    un grand MERCI l'inconnu ;-)
    0
  20. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    remet un hijack this

    a+
    0
    1. prisca66
       
      ok merci et dit moi je fai koi apres svp desolee mai depui decembre ke ca m'est arriver g repris espoir avk ton aide merci
      0
  21. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Prisca,

    refait ça :
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    et colle le log ici.

    a+
    0
    1. prisca66
       
      merci a toi et je fai koi une foi ke g fai ca merci a toi inconnu
      0
    2. prisca66
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:00:10, on 31/03/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\system32\Fidmsflt.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Tprbtn.exe
      C:\Program Files\Your Company Name\VGA ROTATION\ClevoVgaRotate.exe
      C:\WINDOWS\System32\igfxext.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\hijackthis_199\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [FIDMSFLT] Fidmsflt.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
      O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c85 -w1
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [onerule] C:\DOCUME~1\ADMINI~1\APPLIC~1\FORSTA~1\proc remote.exe
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Tprbtn.exe
      O4 - Global Startup: VGA rotate.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O15 - Trusted Zone: *.p0rt2.com
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
      O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4628CA-7F7B-494B-BAF5-F005054DBEB8}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

      voila pour ca!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      0
  • 1
  • 2