Plus de Navigation, et virus Backdoor.skinyme
Résolu/Fermé
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
-
8 juil. 2007 à 20:20
John 69 Messages postés 14 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 16 juillet 2007 - 16 juil. 2007 à 15:34
John 69 Messages postés 14 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 16 juillet 2007 - 16 juil. 2007 à 15:34
A voir également:
- Plus de Navigation, et virus Backdoor.skinyme
- Navigation privée - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juil. 2007 à 12:33
9 juil. 2007 à 12:33
si tu as windows a jour
va dans demarrer puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
--------
scan ton ordi avec en mode sans echec avec ton antivirus (pour demarrer en mode sans echec taper sur F8 au demarrage de l'ordi)
si ca persiste
telecharge spybot ainsi que la mise a jour pour scanner avec
https://www.safer-networking.org/download/
telecharge BIT DEFENDER FREE et A SQUARED et clam win et scan ton ordi avec en mode sans echec ainsi qu'avec ton antivirus (pour demarrer en mode sans echec taper sur F8 au demarrage de l'ordi)
https://www.01net.com/
https://www.01net.com/
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/30799.html
----------
tu peux tenter de reparer ta connection en reinstalleant internet ou en utilisant lsp fix
http://cexx.org/lspfix.htm
puis essayer un scan en ligne
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
----------
si ca marche pas et que tu ne peux aller sur internet :
utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur
http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html
--------------
pour demarrer depuis le cd:
http://doc.ubuntu-fr.org/installation/bios_boot_order
------
telecharger
ultimate boot cd
https://www.01net.com/actualites/
---------------
apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.
soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage
pour info
https://forum.hardware.fr/
va dans demarrer puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
--------
scan ton ordi avec en mode sans echec avec ton antivirus (pour demarrer en mode sans echec taper sur F8 au demarrage de l'ordi)
si ca persiste
telecharge spybot ainsi que la mise a jour pour scanner avec
https://www.safer-networking.org/download/
telecharge BIT DEFENDER FREE et A SQUARED et clam win et scan ton ordi avec en mode sans echec ainsi qu'avec ton antivirus (pour demarrer en mode sans echec taper sur F8 au demarrage de l'ordi)
https://www.01net.com/
https://www.01net.com/
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/30799.html
----------
tu peux tenter de reparer ta connection en reinstalleant internet ou en utilisant lsp fix
http://cexx.org/lspfix.htm
puis essayer un scan en ligne
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
----------
si ca marche pas et que tu ne peux aller sur internet :
utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur
http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html
--------------
pour demarrer depuis le cd:
http://doc.ubuntu-fr.org/installation/bios_boot_order
------
telecharger
ultimate boot cd
https://www.01net.com/actualites/
---------------
apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.
soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage
pour info
https://forum.hardware.fr/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2007 à 22:58
11 juil. 2007 à 22:58
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-------------
ca pourrait etre un virus mais si tu as fait a squared... ca devrait etre bon..
--------
tu as essayé de reinstaller internet?
---------
essaye LSPFIX pour reparer internet
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
http://www.cexx.org/LSPFix.exe
----------
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-------------
ca pourrait etre un virus mais si tu as fait a squared... ca devrait etre bon..
--------
tu as essayé de reinstaller internet?
---------
essaye LSPFIX pour reparer internet
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
http://www.cexx.org/LSPFix.exe
----------
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
11 juil. 2007 à 23:08
11 juil. 2007 à 23:08
Ci-dessous le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:04:44, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Google Updater] C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820998AD-66E2-4258-B3DF-E696C0C1B8BE}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Pour LSPFIX: fait sans succès, il n'a pas trouver de modif à réaliser
Pour C Cleaner, je l'ai fait hier soir pour éradiquer un virus...
Reste à confirmer le rapport précédent, j'ai donc besoin d'un pro.... !
Logfile of HijackThis v1.99.1
Scan saved at 23:04:44, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Google Updater] C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820998AD-66E2-4258-B3DF-E696C0C1B8BE}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Pour LSPFIX: fait sans succès, il n'a pas trouver de modif à réaliser
Pour C Cleaner, je l'ai fait hier soir pour éradiquer un virus...
Reste à confirmer le rapport précédent, j'ai donc besoin d'un pro.... !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2007 à 00:09
12 juil. 2007 à 00:09
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
ca ce sont des pb en general sdbot, Backdoor ...
--------------
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
--------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
---------------
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
------------------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-*---------
relance hijackthis
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
ca ce sont des pb en general sdbot, Backdoor ...
--------------
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
--------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
---------------
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
------------------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-*---------
relance hijackthis
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
12 juil. 2007 à 23:13
12 juil. 2007 à 23:13
Salut,
Sacré boulot !
> Stinger: RAS
> SDFix à trouvé effectivement des fichiers suspects, voici le rapport:
SDFix: Version 1.90
Run by j del ben on 12/07/2007 at 21:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JDELBE~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\JDELBE~1\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\AlbumArtSmall.jpg
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\AlbumArt_{322254A5-3831-46C2-8776-8913054AC249}_Large.jpg
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\AlbumArt_{322254A5-3831-46C2-8776-8913054AC249}_Small.jpg
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\Folder.jpg
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\j del ben\Mes documents\Famille\~WRL0726.tmp
Finished
***************
CCleaner : OK
AVG: RAS dans le rapport d'analyse.
Merci de jeter un oeil dans le rapport ci-dessus.
Après reboot, toujours pas de navigation possible... Je suis donc toujours dans l'impasse.
Sacré boulot !
> Stinger: RAS
> SDFix à trouvé effectivement des fichiers suspects, voici le rapport:
SDFix: Version 1.90
Run by j del ben on 12/07/2007 at 21:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JDELBE~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\JDELBE~1\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\AlbumArtSmall.jpg
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\AlbumArt_{322254A5-3831-46C2-8776-8913054AC249}_Large.jpg
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\AlbumArt_{322254A5-3831-46C2-8776-8913054AC249}_Small.jpg
C:\Documents and Settings\j del ben\Mes documents\Ma musique\My Playlists\JOhn\jethro Tull - Discography\1999 - J-Tull.com\Folder.jpg
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\j del ben\Mes documents\Famille\~WRL0726.tmp
Finished
***************
CCleaner : OK
AVG: RAS dans le rapport d'analyse.
Merci de jeter un oeil dans le rapport ci-dessus.
Après reboot, toujours pas de navigation possible... Je suis donc toujours dans l'impasse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2007 à 23:22
12 juil. 2007 à 23:22
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________________
recolle un rapport hijackthis
_______________
pour ta connexion internet essaye de desinstaller puis de reinstaller completement internet
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________________
recolle un rapport hijackthis
_______________
pour ta connexion internet essaye de desinstaller puis de reinstaller completement internet
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
12 juil. 2007 à 23:57
12 juil. 2007 à 23:57
OK, Téléchargé Clean.exe, (jutilisait CCleaner)
Le rapport est le suivant:
12/07/2007 a 23:28:37,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Et le rapport HiJackthis!
Logfile of HijackThis v1.99.1
Scan saved at 23:36:34, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Le rapport est le suivant:
12/07/2007 a 23:28:37,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Et le rapport HiJackthis!
Logfile of HijackThis v1.99.1
Scan saved at 23:36:34, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 00:02
13 juil. 2007 à 00:02
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
c'est mieux?
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
c'est mieux?
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
13 juil. 2007 à 00:18
13 juil. 2007 à 00:18
Voici le rapport de Smit avant le mode sans echec:
mitFraudFix v2.195
Rapport fait à 0:08:15,56, 13/07/2007
Executé à partir de C:\Documents and Settings\j del ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j del ben
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j del ben\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JDELBE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et après le nétoyage des virus en mode sans echec:
SmitFraudFix v2.195
Rapport fait à 0:12:17,18, 13/07/2007
Executé à partir de C:\Documents and Settings\j del ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai rebouter et toujours pas de navigation....
Sur ce, je vais me coucher (demain debout 6.00) donc j'ai besoin de dormir.
Bonne nuit, et encore merci pour ta patience et ton aide..!
mitFraudFix v2.195
Rapport fait à 0:08:15,56, 13/07/2007
Executé à partir de C:\Documents and Settings\j del ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j del ben
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j del ben\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JDELBE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et après le nétoyage des virus en mode sans echec:
SmitFraudFix v2.195
Rapport fait à 0:12:17,18, 13/07/2007
Executé à partir de C:\Documents and Settings\j del ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F4B485EE-E967-42EE-A381-671E0EB3A9F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai rebouter et toujours pas de navigation....
Sur ce, je vais me coucher (demain debout 6.00) donc j'ai besoin de dormir.
Bonne nuit, et encore merci pour ta patience et ton aide..!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 08:10
13 juil. 2007 à 08:10
C:\WINDOWS\system32\nvsvc32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
ta carte video est nvidia? car sinon ca c'est douteux. ca peut etre gaobot / W32/Chode-J WORM/IRC backdoor Trojans
----------
pour gaobot
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
si present desactive puis reactive la restauration systeme
------------
essaye trojan remover la version d'evaluation
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
-----------------
scan avec ad aware
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
---------------
essaye power ie pour reparer internet
http://www.technicland.com/powerie6.php3
------------------
verifie que ta connection internet est bien branchée (debranche et rebranche le boitier livebox ou freebox...)
-----------
peut etre reparer windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
ta carte video est nvidia? car sinon ca c'est douteux. ca peut etre gaobot / W32/Chode-J WORM/IRC backdoor Trojans
----------
pour gaobot
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
si present desactive puis reactive la restauration systeme
------------
essaye trojan remover la version d'evaluation
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
-----------------
scan avec ad aware
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
---------------
essaye power ie pour reparer internet
http://www.technicland.com/powerie6.php3
------------------
verifie que ta connection internet est bien branchée (debranche et rebranche le boitier livebox ou freebox...)
-----------
peut etre reparer windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
13 juil. 2007 à 09:47
13 juil. 2007 à 09:47
Je suis au bureau pour l'instant donc je peux pas "bricoler" mon PC.
J'ai bien une carte NVIDIA. mais je vais quand même essayer les antivirus que tu recommandes.
Pour C Cleaner, je l'utilise quotidiennement depuis que j'ai des soucis de virus.
Pour Power IE6, je l'ai déjà tester, problème de compatibilité avec IE7, car la fonction réparer IE n'est pas applicable à IE7.
Réparer Windows: Je vais gratter le sujet.
Il reste un bon coup de marteau aussi, il parait que ça leur fait du bien.... ;-)
J'ai bien une carte NVIDIA. mais je vais quand même essayer les antivirus que tu recommandes.
Pour C Cleaner, je l'utilise quotidiennement depuis que j'ai des soucis de virus.
Pour Power IE6, je l'ai déjà tester, problème de compatibilité avec IE7, car la fonction réparer IE n'est pas applicable à IE7.
Réparer Windows: Je vais gratter le sujet.
Il reste un bon coup de marteau aussi, il parait que ça leur fait du bien.... ;-)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 12:08
13 juil. 2007 à 12:08
oui le marteau ca marche...
bon courage
bon courage
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
14 juil. 2007 à 08:28
14 juil. 2007 à 08:28
J'ai tout lancé, aussi AD Aware qui a trouvé 2 infections sur des fichiers MRU.
Après avoir lancé C Clean en mode sans échec.
Ci-dessous Hijackthis report:
Logfile of HijackThis v1.99.1
Scan saved at 08:18:45, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Toujours pas de navigation internet, Ca devient usant !!
Après avoir lancé C Clean en mode sans échec.
Ci-dessous Hijackthis report:
Logfile of HijackThis v1.99.1
Scan saved at 08:18:45, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Toujours pas de navigation internet, Ca devient usant !!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 11:21
14 juil. 2007 à 11:21
essaye reparer windows...
sinon reistalle toute la connection internet
ou alors un souci de ligne: les autres ordi marchent sur ta ligne internet?
sinon reistalle toute la connection internet
ou alors un souci de ligne: les autres ordi marchent sur ta ligne internet?
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
14 juil. 2007 à 16:25
14 juil. 2007 à 16:25
Salut,
Depuis ton message, j'ai essayer de réparer IE7, sans succès.
puis réinstallé windows XP, CCleaner à chaque fois pour éviter les fichiers résiduels.
Réinstallé mon modem.
Et RIEN .................
Pour la connexion, lors de l'apparition des problèmes Emule fonctionnait très bien, (connexion rapide et débit correct) donc je pense que c'est pas le modem.
De plus j'ai immédiatement appelé le SAV de télé2 et ils n'ont strictement rien trouvé d'anormal dans les paramètres.....
Depuis ton message, j'ai essayer de réparer IE7, sans succès.
puis réinstallé windows XP, CCleaner à chaque fois pour éviter les fichiers résiduels.
Réinstallé mon modem.
Et RIEN .................
Pour la connexion, lors de l'apparition des problèmes Emule fonctionnait très bien, (connexion rapide et débit correct) donc je pense que c'est pas le modem.
De plus j'ai immédiatement appelé le SAV de télé2 et ils n'ont strictement rien trouvé d'anormal dans les paramètres.....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 16:48
14 juil. 2007 à 16:48
desactive tes protection bitdefender , parefeu , spyware dosctor car tu as peut etre refusé un logiciel necessaire au surf et essaye de te connecter
--------------
va dans demarrer puis panneau de configuration puis SYSTEME puis MATERIEL puis GESTIONNAIRE DE PERIPHERIQUE et regarde si il y a pas des points jaunes
----------
pour desinfecter essaye eScan Antivirus Toolkit:
https://www.malekal.com/supprimer-virus-desinfecter-pc/
--------------
va dans demarrer puis panneau de configuration puis SYSTEME puis MATERIEL puis GESTIONNAIRE DE PERIPHERIQUE et regarde si il y a pas des points jaunes
----------
pour desinfecter essaye eScan Antivirus Toolkit:
https://www.malekal.com/supprimer-virus-desinfecter-pc/
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
14 juil. 2007 à 18:49
14 juil. 2007 à 18:49
La liste est longue, mais je suis en train de passer toutes les étapes...
De quels points jaunes parles-tu ??
De quels points jaunes parles-tu ??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 19:10
14 juil. 2007 à 19:10
points d'interrogation jaunes je voulais dire (ils apparaissent quand un materiel a un pb)
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
14 juil. 2007 à 23:15
14 juil. 2007 à 23:15
OK, tout c'est bien passé,
eScan à l'air très performant !!
Voici le rapport de eScan:
Objet "maxsearch Adware" trouvé dans fichier système ! Mesure prise :
Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "xtractor plus Spyware/Adware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "wareout Adware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "wareout Adware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Entrée "HKCR\ASWrapper.ASWrapComponent" se réfère à l'objet invalide "{81F0237C-E2FD-49E6-8E99-1434D6E13375}". Mesure prise : Entrées supprimées.
Entrée "HKCR\Outlook.Application.10" se réfère à l'objet invalide "{0006F03A-0000-0000-C000-000000000046}". Mesure prise : Entrées supprimées.
Entrée "HKCR\ProtectorExe.ProtectorHost" se réfère à l'objet invalide "{FBA44040-BD27-4A09-ACC8-C08B7C723DCD}". Mesure prise : Entrées supprimées.
Entrée "HKCR\VideoLAN.VLCPlugin" se réfère à l'objet invalide "{9BE31822-FDAD-461B-AD51-BE1D1C159921}". Mesure prise : Entrées supprimées.
Entrée "HKCR\VideoLAN.VLCPlugin.2" se réfère à l'objet invalide "{9BE31822-FDAD-461B-AD51-BE1D1C159921}". Mesure prise : Entrées supprimées.
Entrée "HKCR\Ypager.Messenger" se réfère à l'objet invalide "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" se réfère à l'objet invalide "C:\WINDOWS\Downloaded Program Files\asinst.dll". Mesure prise : Entrées supprimées.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".opt". Mesure prise : Entrées supprimées.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".sgy". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "IDNMitigationAPIs". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB319740". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB873339". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB883529". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB883667". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB884575". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB884883". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885523". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885835". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885836". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885855". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885884". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885894". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB886677". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB886716". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB887472". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB887998". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888111WXPSP2". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888302". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888402". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888795". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB889016". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB889527". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890046". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890831". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890859". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890927". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB891593". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB891781". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB892627". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB893056". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB893756". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB893803v2". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB895961". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896256". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896358". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896423". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896424". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896427". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896428". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896626". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB897663". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB898461". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB898900". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899337". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899510". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899587". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899589". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899591". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB900485". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB900725". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB901017". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet i
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB901214". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB902400". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB902841". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB903157". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB903234". Mesure prise : Entrées supprimées.
on\App Management\ARPCache" se réfère à l'objet invalide "KB904412". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB904706". Mesure prise : Entrées supprimées.
on\App Management\ARPCache" se réfère à l'objet invalide "KB904942". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB905414". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB905749". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB906569". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB907865". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB908519". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB908521". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB908531". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB909394". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB910437". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB910728". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911280". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911562". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911567". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911927". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB912024". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB912475". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB912919". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB913580". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB913800". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914388". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914389". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914440". Mesure prise : Entrées supprimées.
ntrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914841". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB915865". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB916595". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917021". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917344". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917422". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917730". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917734_WMP10". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917953". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918005". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918118". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918439". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918899". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB919007". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920213". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920214". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920670". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920683". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920685". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920872". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB921398". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB921411". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB921883". Mesure prise : Entrées supprimées.
ntrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB922582". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB922616". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB922819". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923191". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923232". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923414". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923689". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923694". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923980". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924191". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924270". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924496". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924667". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924867". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924941". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925398_WMP64". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925454". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925486". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925766". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925902". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926239". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926251". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926255". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926436". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB927779". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB927802". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB927891". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928090-IE7". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928255". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928843". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB929123". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB929338". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB929399". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB930178". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB930494". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB930916". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931261". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931768-IE7". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931784". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931836". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB932168". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB933566-IE7". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB935448". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB935839". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB935840". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB936357". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "M886903". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0)". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "MSCompPackV1". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "NLSDownlevelMapping". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Windows Media Player". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Wudf01000". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{0001040C-78E1-11D2-B60F-006097C998E7}". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{666CF041-77BE-414E-9A9D-0A227E9B48F8}". Mesure prise : Entrées supprimées.
Fichier C:\System Volume Information\_restore{D8CA807A-2686-4BC7-BCEB-B87C6C5B987E}\RP2\A0000860.exe nommé "not-a-virus:RiskTool.Win32.PsKill.k". Mesure prise : Fichiers supprimés.
Fichier C:\System Volume Information\_restore{D8CA807A-2686-4BC7-BCEB-B87C6C5B987E}\RP2\A0000861.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
Fichier C:\System Volume Information\_restore{D8CA807A-2686-4BC7-BCEB-B87C6C5B987E}\RP2\A0000862.exe//data.rar/SmitfraudFix\Reboot.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
eScan à l'air très performant !!
Voici le rapport de eScan:
Objet "maxsearch Adware" trouvé dans fichier système ! Mesure prise :
Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "xtractor plus Spyware/Adware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "wareout Adware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Objet "wareout Adware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
Entrée "HKCR\ASWrapper.ASWrapComponent" se réfère à l'objet invalide "{81F0237C-E2FD-49E6-8E99-1434D6E13375}". Mesure prise : Entrées supprimées.
Entrée "HKCR\Outlook.Application.10" se réfère à l'objet invalide "{0006F03A-0000-0000-C000-000000000046}". Mesure prise : Entrées supprimées.
Entrée "HKCR\ProtectorExe.ProtectorHost" se réfère à l'objet invalide "{FBA44040-BD27-4A09-ACC8-C08B7C723DCD}". Mesure prise : Entrées supprimées.
Entrée "HKCR\VideoLAN.VLCPlugin" se réfère à l'objet invalide "{9BE31822-FDAD-461B-AD51-BE1D1C159921}". Mesure prise : Entrées supprimées.
Entrée "HKCR\VideoLAN.VLCPlugin.2" se réfère à l'objet invalide "{9BE31822-FDAD-461B-AD51-BE1D1C159921}". Mesure prise : Entrées supprimées.
Entrée "HKCR\Ypager.Messenger" se réfère à l'objet invalide "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" se réfère à l'objet invalide "C:\WINDOWS\Downloaded Program Files\asinst.dll". Mesure prise : Entrées supprimées.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".opt". Mesure prise : Entrées supprimées.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".sgy". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "IDNMitigationAPIs". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB319740". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB873339". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB883529". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB883667". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB884575". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB884883". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885523". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885835". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885836". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885855". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885884". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB885894". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB886677". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB886716". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB887472". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB887998". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888111WXPSP2". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888302". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888402". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB888795". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB889016". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB889527". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890046". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890831". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890859". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB890927". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB891593". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB891781". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB892627". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB893056". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB893756". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB893803v2". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB895961". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896256". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896358". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896423". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896424". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896427". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896428". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB896626". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB897663". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB898461". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB898900". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899337". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899510". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899587". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899589". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB899591". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB900485". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB900725". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB901017". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet i
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB901214". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB902400". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB902841". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB903157". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB903234". Mesure prise : Entrées supprimées.
on\App Management\ARPCache" se réfère à l'objet invalide "KB904412". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB904706". Mesure prise : Entrées supprimées.
on\App Management\ARPCache" se réfère à l'objet invalide "KB904942". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB905414". Mesure prise : Entrées supprimées
.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB905749". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB906569". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB907865". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB908519". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB908521". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB908531". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB909394". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB910437". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB910728". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911280". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911562". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911567". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB911927". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB912024". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB912475". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB912919". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB913580". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB913800". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914388". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914389". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914440". Mesure prise : Entrées supprimées.
ntrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB914841". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB915865". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB916595". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917021". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917344". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917422". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917730". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917734_WMP10". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB917953". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918005". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918118". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918439". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB918899". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB919007". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920213". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920214". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920670". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920683". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920685". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB920872". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB921398". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB921411". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB921883". Mesure prise : Entrées supprimées.
ntrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB922582". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB922616". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB922819". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923191". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923232". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923414". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923689". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923694". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB923980". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924191". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924270". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924496". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924667". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924867". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB924941". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925398_WMP64". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925454". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925486". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925766". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB925902". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926239". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926251". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926255". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB926436". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB927779". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB927802". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB927891". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928090-IE7". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928255". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928843". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB929123". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB929338". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB929399". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB930178". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB930494". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB930916". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931261". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931768-IE7". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931784". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB931836". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB932168". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB933566-IE7". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB935448". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB935839". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB935840". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB936357". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "M886903". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0)". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "MSCompPackV1". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "NLSDownlevelMapping". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Windows Media Player". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Wudf01000". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{0001040C-78E1-11D2-B60F-006097C998E7}". Mesure prise : Entrées supprimées.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{666CF041-77BE-414E-9A9D-0A227E9B48F8}". Mesure prise : Entrées supprimées.
Fichier C:\System Volume Information\_restore{D8CA807A-2686-4BC7-BCEB-B87C6C5B987E}\RP2\A0000860.exe nommé "not-a-virus:RiskTool.Win32.PsKill.k". Mesure prise : Fichiers supprimés.
Fichier C:\System Volume Information\_restore{D8CA807A-2686-4BC7-BCEB-B87C6C5B987E}\RP2\A0000861.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
Fichier C:\System Volume Information\_restore{D8CA807A-2686-4BC7-BCEB-B87C6C5B987E}\RP2\A0000862.exe//data.rar/SmitfraudFix\Reboot.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2007 à 01:58
16 juil. 2007 à 01:58
tu peux te connecter?
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
16 juil. 2007 à 08:43
16 juil. 2007 à 08:43
Comme rien ne semblait être capable de résoudre ce pb, j'ai rebooté sur le CD disk system.
Tant pis.....
Merci grandement pour ton aide !
Cela m'a au moins permis de mieux connaitre mon PC et les risuqes qui'il encoure....
Tant pis.....
Merci grandement pour ton aide !
Cela m'a au moins permis de mieux connaitre mon PC et les risuqes qui'il encoure....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2007 à 11:26
16 juil. 2007 à 11:26
ok
bonne continuation
Utile ? Votez !
pour proteger gratos ton ordi
mettre un antivirus
AVAST en francais ou ANTIVIR (en anglais mais tres efficace)
-------------
des antiespions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (en anglais mais agit seul...)
+
SPYWAREBLASTER pour immuniser le systeme contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de windows a activer ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
-----------
CCLEANER pour effacer les traces de surf
bonne continuation
Utile ? Votez !
pour proteger gratos ton ordi
mettre un antivirus
AVAST en francais ou ANTIVIR (en anglais mais tres efficace)
-------------
des antiespions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (en anglais mais agit seul...)
+
SPYWAREBLASTER pour immuniser le systeme contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de windows a activer ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
-----------
CCLEANER pour effacer les traces de surf
John 69
Messages postés
14
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
16 juillet 2007
16 juil. 2007 à 15:34
16 juil. 2007 à 15:34
Pour le vote, j'y vais.
Merci encore pour l'aide apportée !!!!
Je n'aurais pas pu aller aussi loin tout seul.
je vais appliquer les mesures de protection proposée.
En espérant ne pas repasser autant de temps à essayer de trouver ces virus .... !!
@+
Merci encore pour l'aide apportée !!!!
Je n'aurais pas pu aller aussi loin tout seul.
je vais appliquer les mesures de protection proposée.
En espérant ne pas repasser autant de temps à essayer de trouver ces virus .... !!
@+
9 juil. 2007 à 20:08
Si c'est pas un plan de secours, je m'y connais pas....
Bon, je commence à traiter point par point et je te donnerai le résultats.
Il est aussi fort probable que je te recontacte pour des manips :)
Merci!
11 juil. 2007 à 22:01
Ni avec Bit defender (à jour) ni avec clam win ou avec A squared.
Juste une alerte:
Riskware.RiskTool.win32.Processor.20 DANS C:\WINDOWS\system32\process.exe
=> KEZAKO ?
risque ou pas ?
MAis toujours pas de connexion réseau :-(
A l'aide !!!