pitcat

bonjour utilises tu cccleaner? si oui c'est l'.exe du prog à+

bonjour abyssin applique cette procedureet post le rapport d'hijacthis ici : http://forum.zebulon.fr/index.php?showtopic=83986 à+

bonjour Sacles voila se que google renvoi pour ton msg d'erreur: http://www.google.fr/search?sourceid=navcl...from+sigs%2Exml une reparation de windows avec le cd peut etre! à+

bonjour sat010 peut tu suivre à la lettre les instruction de naheulbeuk s'il te plais c'est à dire : télécharge Regcleaner et installe le ! utilise le pour désinstaller BitDefender si ce n'est pas fait, puis coche les lignes relatives à BitDefender et clique sur supprimer selection ! puis nettoyage->methode automatique puis nettoyage->tout faire ! il est encore present: C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) tu vas dans les services tu recherche toutes les lignes qui correspondent à BitDefender et clic droit >desactiver>appliquer tu reboot ton pc et tu passe reagcleaner comme dit plus haut à+

re domage qu'ils n'aient pas eut d'enfant de cette union toride!!! à+

re pour info les 2 fichiers: amcompat.tlb et nscompat.tlb ont ete installes lors de l'installation de windows media player 10 verifier avec total uninstal à+

re un pot à moi en avait une kiter 50 il taper le 120 compteur voiture ca demenage à+

re midnight c'est pas une RD 50? à+

re à+

re t'avait aussi le rocket une espece de copie plus casse figure encore que le chappy!!! et le must etait le dax qui revient en ce moment je crois à+

re non pas de pb ,j'en ai jamais eut d'aiileur ;c'etait juste un scan de controlle pour voir un peu par curiosite et encore merci à toi à+

re non c'est pas pour SmitfraudFix qu'il se sont exites c'est le fait de virer les 2 fichiers m'a remis la page de demarrage d'ie par default ainsi que celle de recherche par default d'ou manifestation du tea timer et spysweeper donc sans remettre en cause SmitfraudFix ,je ne suis pas assez caler pour cela je me demande si ces 2 fichier n'etait pas "legitimes" ou bien c'est la fonction nettoyer le registre de SmitfraudFix qui remet en etat les pages d'ie par default du moment qu'il trouve une "infection" je penche plus pour cela quand a savoir d'ou viennent ces fichiers il date du jour ou j'ai reinstaller xp et l'heure correspond avec la creation des dossiers debug et RegisteredPackages encore un mystere de windows car je n'est jamais eut les infections dont tu parle. encore merci des precisions à+

re je pense qu'il doit y avoir une ereur quelque part parcequ' en revenant en mode normal le tea timer(je bloque aussi avec spybot ma page de demarrage) c'est exiter car toute mes pages de demarrage et de recherche etait retourner dans leur etat d'origine spy sweeper aussi c'est manifester n'y as t'il pas une amalgame de se fait la ? voici le rapport: SmitFraudFix v2.29 Rapport fait à 18:36:46,68, 10/04/2006 Executé à partir de D:\Mes Programmes\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\amcompat.tlb supprimé C:\WINDOWS\system32\nscompat.tlb supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin à+

re merci naheulbeuk mais avant de reparer j'aurrait aimer savoir se qu'etait exactement ces 2 fichiers à+

bonjour lucbo et bienvenue sur zebulon applique cette procedure : http://forum.zebulon.fr/index.php?showtopic=83986 et post le rapport d'hijckthis la(tu n'est pas dans le bon sous forum): http://forum.zebulon.fr/index.php?showforum=51 et attend que des experts en securite analysent ton log pour t'indiquer la demarche à suivre à+

bonjour à force d'entendre parler de SmitfraudFix je me suis dit pourquoi ne pas l'utiliser pour voir et il me trouve 2 fichiers ;voici le rapport: SmitFraudFix v2.29 Rapport fait à 16:35:42,25, 10/04/2006 Executé à partir de C:\Documents and Settings\MOI\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\amcompat.tlb PRESENT ! C:\WINDOWS\system32\nscompat.tlb PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOI\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOI\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin donc j'attend l'avis d'un expert pour m'expliquer se que font ces 2 fichiers et pourquoi il sont nefastes?: C:\WINDOWS\system32\amcompat.tlb PRESENT ! C:\WINDOWS\system32\nscompat.tlb PRESENT ! et 2eme question: mon dd est partitionne en 2 C:\pour xp et D:\ pour mes doc et mes prog d'installer et visiblement SmitfraudFix ne scanne pas le D:\ ou je me trompe? merci d'avance pour ses eclaircissements à+

bonjour malpas tu pense etre infecte ou c'est juste pour optimiser? pour optimiser: desinstalle l'espace wanadoo ,pour cela il faut arreter les processus wanadoo: Watch.exe,GestMaj.exe TaskBarIcon.exe,SilentLauncher.exe ensuite cree ta connexion manuellement fixe avec hijackthis: O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE et regarde les lignes 023 qui sont des services qui peuvent etre mis en manuel(sauf avast) à+

re j'ai essaye avant browser et orca browser(xp) ,firefox (windows et linux) et opera (linux) j'ai pris ab pour sa navigation par onglets,sa rapidite,et les bloquage d'activex etc accessible en 1 clic opera pour sa simplicite(pas d'extention à rajoute etc) sa rapidite aussi je ne parle pas de ff volontairement pour pas que le topic parte en troll,mais en resume je n'est pas aime sa philosophie generale à+

bonjour xabmay et bienvenue sur zebulon applique cette procedure : http://forum.zebulon.fr/index.php?showtopic=83986 et post le rapport d'hijckthis ici et attend que des experts en securite analysent ton log pour t'indiquer la demarche à suivre et pour avast et za il faut juste desactiver le bouclier web d'avast pour eviter les conflits à+

re autre piste le service de graveure d'xp et il desactiver? par ce que sous xp 32 bit pour nero il fallait le desactiver justement pour eviter les plantages à+

bonsoir angelique et tesgaz lorsque je le lance il cree dans mon dossier temps (en fait mes temps et tmp sont dans un ramdisk) un .exe au nom varriable par ex :ORZGRCQAXWYZHKN.exe ou POBJAJ.exe avec comme description Rootkit detection utility;il s'efface à la fermeture du prog. pour le prefetch je sais pas il est desactive ,vide(pas de planificateur des taches) si, cela peut t'aider à+

salut regis56 j'espere que tu as une idee parce que moi j'ai seche sur ce coup la!!! à+

bonjour speed999 la seule chose qui me vient à l'esprit,c'est une mise à jour du firmware de ton graveur à+

re tu clic sur le lien de panda et tu fait un scan en ligne avec l'antivirus de panda et tu colle le rapport à+

bonjour pour te repondre je site tesgaz dans son articles sur les services: http://speedweb1.free.fr/frames2.php?page=service4 Client DHCP Nom de l'exécutable : svchost.exe Nom interne : Dhcp Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Il dépend de : NETBIOS sur TCP/IP - Environnement de prise en charge du réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC Dépendent de lui : aucun Commentaire : si vous êtes en réseau et si vous avez configuré vos adresses IP en manuel, vous pouvez laisser ce service sur "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet . Attention, ce service est obligatoire pour les utilisateurs de la FreeBox ou des lignes dégroupées, ainsi que Numericable, dans ce cas, laissez ce service en "automatique" tu peut toujour le desactiver mais à mon avis plus de connexion(pour moi en tout cas pour ma livebox) pour l'UPnP je l'ai desactiver dans ma livebox depuis 5 mois et pas de pb je pense à+