Application.prockill.BD

vistav Messages postés 136 Statut Membre -  
vistav Messages postés 136 Statut Membre -
Bonsoir,

Mon ordi rame et quand je lui fais une analyse anti virus il me détecte Application.prockill.BD et bitdefender ne peut le supprimer.

Je ne connais pas grand chose en ordi (mais je me débrouille un peu, a part là, je n'ai pas su).

J'ai essayé scan online de bitdefender et lui non plus ne peut rien faire. je n'arrive pas as trouver sur internet de l'aide seul. Alors si quelqu'un pouvait m'aider se serait super sympas.

En plus, j'ai deux autre soucis.
je ne peux plus me servir de mon antivirus il ne veux rien savoir, j'ai du en faire une.
mais par contre, j'avais installer avast avec d'avoir bitdefender et je n'arrive pas a le surprimé de mon ordi.

Que fait de tous c'est soucis ?
Configuration: Windows Vista
Internet Explorer 7.0

121 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Un utilisateur rencontre un ralentissement du PC et une détection d'Application.prockill.BD lors d’un scan antivirus, BitDefender et Avast coexistants, Windows Vista et Internet Explorer 7 comme configuration. Plusieurs solutions proposées visent à identifier et nettoyer les composants malveillants, notamment l’emploi d’outils externes et l’analyse des rapports générés par des programmes comme GenProc et HijackThis. En parallèle, des méthodes recommandées incluent la désactivation temporaire du contrôle des comptes utilisateur, l’exécution en mode sécurisé et le partage du rapport d’analyse pour guidance supplémentaire. Par ailleurs, certains messages indiquent qu’un nettoyage approfondi peut reposer sur la suppression des programmes obsolètes et sur la réinstallation d’un antivirus fiable, afin d’éviter une réinfection et de stabiliser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    2
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  3. vistav Messages postés 136 Statut Membre
     
    Je ne peux pas renommer Hijackthis

    Voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:25:24, on 14/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\vVX6000.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\titival\AppData\Local\euyku.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\PROGRA~1\FREEDO~1\FDM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [euyku] "c:\users\titival\appdata\local\euyku.exe" euyku
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\titival\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
    0
  4. vistav Messages postés 136 Statut Membre
     
    Désolé voici le bon rapport.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:54:48, on 14/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\vVX6000.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\titival\AppData\Local\euyku.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\PROGRA~1\FREEDO~1\FDM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [euyku] "c:\users\titival\appdata\local\euyku.exe" euyku
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\titival\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vistav Messages postés 136 Statut Membre
     
    j'ai eu du mal a télécharger genpro en une fois je l'ai dézippé et je ne trouve pas genpro.bat.

    Que doit-je faire ?
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as regardé le petit dessin que j'ai mis pour trouver genproc?
    0
  8. vistav Messages postés 136 Statut Membre
     
    j'ai cliquer genpro sur le message lors du téléchargement il restait bloqué a 94 % j'ai du le relancer plusieur fois mais il restait bloqué au même en droit. une fois le téléchargement fini je l'ai dézipé et j'ai appuié sur genproc.bat sur le message mais rien.
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    As tu fait ceci et redémarré ton ordi :

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  10. vistav Messages postés 136 Statut Membre
     
    oui j'ai désactivé les comptes utilisateurs j'ai redémarer l'ordi.
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    et ça donne quoi alors?
    0
  12. vistav Messages postés 136 Statut Membre
     
    rien je n'ai aucun rapport.
    0
  13. vistav Messages postés 136 Statut Membre
     
    est-ce que je doit faire les deux analyse un avec panda et l'autre avec kaperski ?
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pourquoi kaspersky?
    0
  15. vistav Messages postés 136 Statut Membre
     
    voici le scan de panda

    Niveau de risque faible (42) Cookie/Apmebf Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@apmebf[1].txt

    Cookie/Bluestr... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\titival\AppData\Roaming\Microsoft\Wi...s\Cookies\titival@bluestreak[1].txt
    2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...ookies\Low\invité@bluestreak[2].txt

    Cookie/Adserve... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...es\Low\david@adserver.easyad[1].txt

    Cookie/PointRo... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\david@ads.pointroll[2].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...kies\Low\david@ads.pointroll[1].txt

    Cookie/Server.... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\david@server.iad.liveperson[1].txt

    Cookie/YieldMa... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...es\Low\david@ad.yieldmanager[2].txt

    Cookie/XXXCoun... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@xxxcounter[1].txt

    Cookie/Adtech Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@adtech[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@adtech[2].txt

    Cookie/Atlas D... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt
    2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\invité@atdmt[2].txt
    3. C:\Users\titival\AppData\Roaming\Microsoft\Windows\Cookies\titival@atdmt[1].txt
    4. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@atdmt[2].txt

    Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@weborama[2].txt
    2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...\Cookies\Low\invité@weborama[1].txt
    3. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@weborama[1].txt

    Cookie/Doublec... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\Invité\AppData\Roaming\Microsoft\Win...okies\Low\invité@doubleclick[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ws\Cookies\david@doubleclick[1].txt
    3. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@doubleclick[1].txt
    4. C:\Users\titival\AppData\Roaming\Microsoft\Wi...\Cookies\titival@doubleclick[2].txt
    5. C:\Users\titival\AppData\Roaming\Microsoft\Wi...\Cookies\titival@doubleclick[1].txt

    Cookie/Casalem... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@casalemedia[2].txt

    Cookie/Mediapl... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\titival\AppData\Roaming\Microsoft\Wi...ws\Cookies\titival@mediaplex[2].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\Low\david@mediaplex[2].txt
    3. C:\Users\Invité\AppData\Roaming\Microsoft\Win...Cookies\Low\invité@mediaplex[1].txt
    4. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@mediaplex[1].txt

    Cookie/MetriWe... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@metriweb[2].txt

    Cookie/Traffic... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\Low\david@trafficmp[2].txt

    Cookie/Adrevol... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@adrevolver[1].txt
    2. C:\Users\titival\AppData\Roaming\Microsoft\Wi...s\Cookies\titival@adrevolver[2].txt
    3. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@adrevolver[2].txt

    Cookie/Tribalf... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@tribalfusion[2].txt

    Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\david@bs.serving-sys[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ies\Low\david@bs.serving-sys[1].txt
    3. C:\Users\Invité\AppData\Roaming\Microsoft\Win...es\Low\invité@bs.serving-sys[2].txt

    Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\Invité\AppData\Roaming\Microsoft\Win...okies\Low\invité@serving-sys[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@serving-sys[2].txt
    3. C:\Users\david\AppData\Roaming\Microsoft\Wind...ws\Cookies\david@serving-sys[1].txt

    Cookie/RealMed... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@247realmedia[1].txt

    Cookie/FastCli... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\Low\david@fastclick[1].txt

    Cookie/Sextrac... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...w\david@counter15.sextracker[2].txt

    Cookie/Zedo Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@zedo[2].txt

    Cookie/Smartad... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\titival\AppData\Roaming\Microsoft\Wi...ookies\titival@smartadserver[3].txt
    2. C:\Users\titival\AppData\Roaming\Microsoft\Wi...ookies\titival@smartadserver[2].txt
    3. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Cookies\david@smartadserver[2].txt
    4. C:\Users\david\AppData\Roaming\Microsoft\Wind...kies\Low\david@smartadserver[1].txt

    Cookie/fe.lea.... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@fe.lea.lycos[1].txt

    Cookie/Adviva Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@adviva[2].txt

    Cookie/Starwar... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@h.starware[1].txt

    Cookie/Webtren... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...w\david@statse.webtrendslive[2].txt

    Cookie/Adverti... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...ws\Cookies\david@advertising[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@advertising[1].txt

    Cookie/Tradedo... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\Low\david@tradedoubler[2].txt
    2. C:\Users\Invité\AppData\Roaming\Microsoft\Win...kies\Low\invité@tradedoubler[1].txt

    Cookie/SpyLog Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@spylog[1].txt

    Cookie/bravene... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@bravenet[2].txt

    Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\titival\AppData\Roaming\Microsoft\Windows\Cookies\titival@xiti[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@xiti[1].txt
    3. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@xiti[1].txt
    4. C:\Users\titival\AppData\Roaming\Microsoft\Windows\Cookies\titival@xiti[2].txt

    Cookie/Mysearc... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@mysearch[2].txt

    Cookie/Statcou... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...ookies\Low\david@statcounter[2].txt

    Cookie/Yadro Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@yadro[2].txt

    Cookie/Adrevol... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Low\david@media.adrevolver[3].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...okies\david@media.adrevolver[1].txt

    Cookie/Sextrac... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...Cookies\Low\david@sextracker[2].txt

    Cookie/Com.com Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@com[1].txt

    Cookie/Comclic... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\Invité\AppData\Roaming\Microsoft\Win...Low\invité@fl01.ct2.comclick[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Low\david@fl01.ct2.comclick[1].txt

    Cookie/Overtur... Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\david@overture[1].txt
    2. C:\Users\david\AppData\Roaming\Microsoft\Windows\Cookies\david@overture[1].txt

    Cookie/Cgi-bin Cookie de surveillance Latent(e) Masquer +Infos
    1. C:\Users\david\AppData\Roaming\Microsoft\Wind...\Low\david@www2.addfreestats[1].txt

    Uniquement disponible en version payante.
    Acheter - Je suis un client
    Fichiers suspects (1)
    C:\Users\user\Free\Outils\MMedia\WinAmp\wa501_patch_fr.exe Non envoyé

    je fais quoi après ?
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'y a que ça qui semble être suspect :

    C:\Users\user\Free\Outils\MMedia\WinAmp\wa501_patch_fr.exe Non envoyé

    un nouvel hijakthis.
    0
  17. vistav Messages postés 136 Statut Membre
     
    comment ca un nouvel hijacthis ? et pour le reste ce n'est pas grave ? je l'ai enlève comment ? car j'ai l'ordi qui ram un peut trop a mon gout.
    0
  18. vistav Messages postés 136 Statut Membre
     
    voici le scan.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14:17, on 15/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\vVX6000.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\PROGRA~1\FREEDO~1\FDM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\titival\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\titival\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    alors tu va me faire ceci :

    Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :

    Tuto

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  20. vistav Messages postés 136 Statut Membre
     
    voici le rapport.

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : titival ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:126 Go (Free:84 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:596 Go (Free:590 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 15/03/2009|23:31 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\bar\History
    C:\Program Files\AskTBar\bar\Settings
    C:\Program Files\AskTBar\bar\History\search2
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://lo.st"
    "Default_Page_URL"="https://www.msn.com/fr-fr"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|23:25 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 15/03/2009|23:31 - Option : [1]

    -----------\\ Fin du rapport a 23:31:29,65
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7