Sujet Précédent Sujet Suivant

Application.prockill.BD

Fermé
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010 - 14 mars 2009 à 20:01
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010 - 25 mars 2009 à 17:15
Bonsoir,

Mon ordi rame et quand je lui fais une analyse anti virus il me détecte Application.prockill.BD et bitdefender ne peut le supprimer.

Je ne connais pas grand chose en ordi (mais je me débrouille un peu, a part là, je n'ai pas su).

J'ai essayé scan online de bitdefender et lui non plus ne peut rien faire. je n'arrive pas as trouver sur internet de l'aide seul. Alors si quelqu'un pouvait m'aider se serait super sympas.

En plus, j'ai deux autre soucis.
je ne peux plus me servir de mon antivirus il ne veux rien savoir, j'ai du en faire une.
mais par contre, j'avais installer avast avec d'avoir bitdefender et je n'arrive pas a le surprimé de mon ordi.

Que fait de tous c'est soucis ?

121 réponses

Réponse 1 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mars 2009 à 22:53
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
2
Réponse 2 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mars 2009 à 20:15
Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 3 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
14 mars 2009 à 20:39
Je ne peux pas renommer Hijackthis

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:24, on 14/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\vVX6000.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\ehome\ehtray.exe
C:\Users\titival\AppData\Local\euyku.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [euyku] "c:\users\titival\appdata\local\euyku.exe" euyku
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\titival\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
0
Réponse 4 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
14 mars 2009 à 21:04
Désolé voici le bon rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:48, on 14/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\vVX6000.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\ehome\ehtray.exe
C:\Users\titival\AppData\Local\euyku.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [euyku] "c:\users\titival\appdata\local\euyku.exe" euyku
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\titival\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 15:49
j'ai eu du mal a télécharger genpro en une fois je l'ai dézippé et je ne trouve pas genpro.bat.

Que doit-je faire ?
0
Réponse 6 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 15:50
tu as regardé le petit dessin que j'ai mis pour trouver genproc?
0
Réponse 7 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 15:59
j'ai cliquer genpro sur le message lors du téléchargement il restait bloqué a 94 % j'ai du le relancer plusieur fois mais il restait bloqué au même en droit. une fois le téléchargement fini je l'ai dézipé et j'ai appuié sur genproc.bat sur le message mais rien.
0
Réponse 8 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 16:02
As tu fait ceci et redémarré ton ordi :

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 9 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 16:18
oui j'ai désactivé les comptes utilisateurs j'ai redémarer l'ordi.
0
Réponse 10 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 16:25
et ça donne quoi alors?
0
Réponse 11 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 16:27
rien je n'ai aucun rapport.
0
Réponse 12 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 16:28
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel
0
Réponse 13 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 16:46
est-ce que je doit faire les deux analyse un avec panda et l'autre avec kaperski ?
0
Réponse 14 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 17:04
pourquoi kaspersky?
0
Réponse 15 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 18:59
voici le scan de panda

Niveau de risque faible (42) Cookie/Apmebf Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@apmebf[1].txt

Cookie/Bluestr... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\titival\AppData\Roaming\Microsoft\Wi...s\Cookies\titival@bluestreak[1].txt
2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...ookies\Low\invité@bluestreak[2].txt

Cookie/Adserve... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...es\Low\david@adserver.easyad[1].txt

Cookie/PointRo... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\david@ads.pointroll[2].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...kies\Low\david@ads.pointroll[1].txt

Cookie/Server.... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\david@server.iad.liveperson[1].txt

Cookie/YieldMa... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...es\Low\david@ad.yieldmanager[2].txt

Cookie/XXXCoun... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@xxxcounter[1].txt

Cookie/Adtech Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@adtech[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@adtech[2].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt
2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\invité@atdmt[2].txt
3. C:\Users\titival\AppData\Roaming\Microsoft\Windows\Cookies\titival@atdmt[1].txt
4. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@atdmt[2].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@weborama[2].txt
2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...\Cookies\Low\invité@weborama[1].txt
3. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@weborama[1].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Invité\AppData\Roaming\Microsoft\Win...okies\Low\invité@doubleclick[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ws\Cookies\david@doubleclick[1].txt
3. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@doubleclick[1].txt
4. C:\Users\titival\AppData\Roaming\Microsoft\Wi...\Cookies\titival@doubleclick[2].txt
5. C:\Users\titival\AppData\Roaming\Microsoft\Wi...\Cookies\titival@doubleclick[1].txt

Cookie/Casalem... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@casalemedia[2].txt

Cookie/Mediapl... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\titival\AppData\Roaming\Microsoft\Wi...ws\Cookies\titival@mediaplex[2].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\Low\david@mediaplex[2].txt
3. C:\Users\Invité\AppData\Roaming\Microsoft\Win...Cookies\Low\invité@mediaplex[1].txt
4. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@mediaplex[1].txt

Cookie/MetriWe... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@metriweb[2].txt

Cookie/Traffic... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\Low\david@trafficmp[2].txt

Cookie/Adrevol... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@adrevolver[1].txt
2. C:\Users\titival\AppData\Roaming\Microsoft\Wi...s\Cookies\titival@adrevolver[2].txt
3. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@adrevolver[2].txt

Cookie/Tribalf... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@tribalfusion[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\david@bs.serving-sys[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ies\Low\david@bs.serving-sys[1].txt
3. C:\Users\Invité\AppData\Roaming\Microsoft\Win...es\Low\invité@bs.serving-sys[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Invité\AppData\Roaming\Microsoft\Win...okies\Low\invité@serving-sys[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@serving-sys[2].txt
3. C:\Users\david\AppData\Roaming\Microsoft\Wind...ws\Cookies\david@serving-sys[1].txt

Cookie/RealMed... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@247realmedia[1].txt

Cookie/FastCli... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\Low\david@fastclick[1].txt

Cookie/Sextrac... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...w\david@counter15.sextracker[2].txt

Cookie/Zedo Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@zedo[2].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\titival\AppData\Roaming\Microsoft\Wi...ookies\titival@smartadserver[3].txt
2. C:\Users\titival\AppData\Roaming\Microsoft\Wi...ookies\titival@smartadserver[2].txt
3. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\david@smartadserver[2].txt
4. C:\Users\david\AppData\Roaming\Microsoft\Wind...kies\Low\david@smartadserver[1].txt

Cookie/fe.lea.... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@fe.lea.lycos[1].txt

Cookie/Adviva Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@adviva[2].txt

Cookie/Starwar... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@h.starware[1].txt

Cookie/Webtren... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...w\david@statse.webtrendslive[2].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...ws\Cookies\david@advertising[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@advertising[1].txt

Cookie/Tradedo... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@tradedoubler[2].txt
2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...kies\Low\invité@tradedoubler[1].txt

Cookie/SpyLog Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@spylog[1].txt

Cookie/bravene... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@bravenet[2].txt

Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\titival\AppData\Roaming\Microsoft\Windows\Cookies\titival@xiti[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@xiti[1].txt
3. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@xiti[1].txt
4. C:\Users\titival\AppData\Roaming\Microsoft\Windows\Cookies\titival@xiti[2].txt

Cookie/Mysearc... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@mysearch[2].txt

Cookie/Statcou... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@statcounter[2].txt

Cookie/Yadro Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@yadro[2].txt

Cookie/Adrevol... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Low\david@media.adrevolver[3].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\david@media.adrevolver[1].txt

Cookie/Sextrac... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@sextracker[2].txt

Cookie/Com.com Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@com[1].txt

Cookie/Comclic... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Invité\AppData\Roaming\Microsoft\Win...Low\invité@fl01.ct2.comclick[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Low\david@fl01.ct2.comclick[1].txt

Cookie/Overtur... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@overture[1].txt
2. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@overture[1].txt

Cookie/Cgi-bin Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Low\david@www2.addfreestats[1].txt


Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (1)
C:\Users\user\Free\Outils\MMedia\WinAmp\wa501_patch_fr.exe Non envoyé

je fais quoi après ?
0
Réponse 16 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 20:51
il n'y a que ça qui semble être suspect :


C:\Users\user\Free\Outils\MMedia\WinAmp\wa501_patch_fr.exe Non envoyé

un nouvel hijakthis.
0
Réponse 17 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 21:10
comment ca un nouvel hijacthis ? et pour le reste ce n'est pas grave ? je l'ai enlève comment ? car j'ai l'ordi qui ram un peut trop a mon gout.
0
Réponse 18 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 21:22
voici le scan.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:17, on 15/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\vVX6000.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\titival\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 19 / 121
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 mars 2009 à 22:53
alors tu va me faire ceci :

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :


Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs



0
Réponse 20 / 121
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
15 mars 2009 à 23:34
voici le rapport.


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : titival ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:126 Go (Free:84 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:596 Go (Free:590 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/03/2009|23:31 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://lo.st"
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|23:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/03/2009|23:31 - Option : [1]

-----------\\ Fin du rapport a 23:31:29,65
0