Bitdefender ne fonctionne plus
Marco94
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Voila depuis quelques jours mon antivirus bitdefender ne fonctionne plus : il est bien présent en icône en bas à droite mais impossible de faire une analyse système ou encore une mise à jour. De plus il indique un nombre important d' alertes critiques qui sont impossible à corriger. Cependant je ne note aucune lenteur ou autre problème dans mon système mais je pense être infecté.
Je me permet de vous joindre ici un rapport HIJACKTHIS. MERCI d'avance si quelqu'un peut m'aider car je ne veut pas que la situation n'empire.
Logfile of HijackThis v1.99.1
Scan saved at 12:07:50, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Claude\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [HBlock] C:\Program Files\Target Web ADS\TargetWebADSh.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voila depuis quelques jours mon antivirus bitdefender ne fonctionne plus : il est bien présent en icône en bas à droite mais impossible de faire une analyse système ou encore une mise à jour. De plus il indique un nombre important d' alertes critiques qui sont impossible à corriger. Cependant je ne note aucune lenteur ou autre problème dans mon système mais je pense être infecté.
Je me permet de vous joindre ici un rapport HIJACKTHIS. MERCI d'avance si quelqu'un peut m'aider car je ne veut pas que la situation n'empire.
Logfile of HijackThis v1.99.1
Scan saved at 12:07:50, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Claude\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [HBlock] C:\Program Files\Target Web ADS\TargetWebADSh.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:
- Bitdefender ne fonctionne plus
- Bitdefender free - Télécharger - Antivirus & Antimalwares
- Bitdefender - Accueil - Sécurité
- Telecharger bitdefender - Télécharger - Antivirus & Antimalwares
- Bitdefender scamio - Accueil - Protection
- Bitdefender endpoint security tools a bloqué cette page - Forum Virus
5 réponses
Bonjour ;
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : https://www.cjoint.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : https://www.cjoint.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
voila :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/21/2009 at 04:44 PM
Application Version : 4.29.1004
Core Rules Database Version : 4177
Trace Rules Database Version: 2095
Scan type : Complete Scan
Total Scan Time : 01:44:42
Memory items scanned : 687
Memory threats detected : 0
Registry items scanned : 6366
Registry threats detected : 0
File items scanned : 96315
File threats detected : 102
Adware.Tracking Cookie
C:\Documents and Settings\Claude\Cookies\claude@parispropertyfinders[1].txt
C:\Documents and Settings\Claude\Cookies\claude@atdmt[1].txt
C:\Documents and Settings\Claude\Cookies\claude@statse.webtrendslive[1].txt
C:\Documents and Settings\Claude\Cookies\claude@xiti[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ad.proxad[2].txt
C:\Documents and Settings\Claude\Cookies\claude@clickintext[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.googleadservices[2].txt
C:\Documents and Settings\Claude\Cookies\claude@insightexpressai[1].txt
C:\Documents and Settings\Claude\Cookies\claude@cgi-bin[2].txt
C:\Documents and Settings\Claude\Cookies\claude@media6degrees[1].txt
C:\Documents and Settings\Claude\Cookies\claude@web-mediaplayer[1].txt
C:\Documents and Settings\Claude\Cookies\claude@counter.hitslink[1].txt
C:\Documents and Settings\Claude\Cookies\claude@bluestreak[2].txt
C:\Documents and Settings\Claude\Cookies\claude@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.googleadservices[1].txt
C:\Documents and Settings\Claude\Cookies\claude@searchfeed[1].txt
C:\Documents and Settings\Claude\Cookies\claude@87503916[2].txt
C:\Documents and Settings\Claude\Cookies\claude@at.atwola[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adv.bewebmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@specificmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@track.effiliation[1].txt
C:\Documents and Settings\Claude\Cookies\claude@yoplait.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@specificclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.clicksor[1].txt
C:\Documents and Settings\Claude\Cookies\claude@serving-sys[1].txt
C:\Documents and Settings\Claude\Cookies\claude@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@advertising[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adserving.aedgency[1].txt
C:\Documents and Settings\Claude\Cookies\claude@exoclick[1].txt
C:\Documents and Settings\Claude\Cookies\claude@adtech[1].txt
C:\Documents and Settings\Claude\Cookies\claude@media.adrevolver[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.advertising365[2].txt
C:\Documents and Settings\Claude\Cookies\claude@bubblestat[1].txt
C:\Documents and Settings\Claude\Cookies\claude@yourmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@rotator.adjuggler[1].txt
C:\Documents and Settings\Claude\Cookies\claude@bs.serving-sys[1].txt
C:\Documents and Settings\Claude\Cookies\claude@adbrite[1].txt
C:\Documents and Settings\Claude\Cookies\claude@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\Claude\Cookies\claude@cdn4.specificclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@statcounter[2].txt
C:\Documents and Settings\Claude\Cookies\claude@doubleclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@videoegg.adbureau[2].txt
C:\Documents and Settings\Claude\Cookies\claude@t.bbtrack[2].txt
C:\Documents and Settings\Claude\Cookies\claude@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\Claude\Cookies\claude@zedo[2].txt
C:\Documents and Settings\Claude\Cookies\claude@trafficmp[1].txt
C:\Documents and Settings\Claude\Cookies\claude@finefuckingmoms[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.versiontracker[1].txt
C:\Documents and Settings\Claude\Cookies\claude@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@garnierpure.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@canalplus.112.2o7[1].txt
C:\Documents and Settings\Claude\Cookies\claude@tacoda[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.teentube4free[1].txt
C:\Documents and Settings\Claude\Cookies\claude@revsci[1].txt
C:\Documents and Settings\Claude\Cookies\claude@kontera[2].txt
C:\Documents and Settings\Claude\Cookies\claude@track.asus[1].txt
C:\Documents and Settings\Claude\Cookies\claude@myroitracking[2].txt
C:\Documents and Settings\Claude\Cookies\claude@pro-market[2].txt
C:\Documents and Settings\Claude\Cookies\claude@free.wegcash[2].txt
C:\Documents and Settings\Claude\Cookies\claude@samsung.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@statsadv.dada[1].txt
C:\Documents and Settings\Claude\Cookies\claude@adopt.specificclick[1].txt
C:\Documents and Settings\Claude\Cookies\claude@questionmarket[1].txt
C:\Documents and Settings\Claude\Cookies\claude@msnportal.112.2o7[1].txt
C:\Documents and Settings\Claude\Cookies\claude@tradedoubler[1].txt
C:\Documents and Settings\Claude\Cookies\claude@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ladynett.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adserving.favorit-network[1].txt
C:\Documents and Settings\Claude\Cookies\claude@weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@estat[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ad.zanox[1].txt
C:\Documents and Settings\Claude\Cookies\claude@eas.apm.emediate[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.momsexporn[1].txt
C:\Documents and Settings\Claude\Cookies\claude@free-xxx-dvd[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.ookla[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ad.yieldmanager[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.fuckasian[1].txt
C:\Documents and Settings\Claude\Cookies\claude@247realmedia[2].txt
C:\Documents and Settings\Claude\Cookies\claude@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@mediagenerate[2].txt
C:\Documents and Settings\Claude\Cookies\claude@es.sitestat[1].txt
C:\Documents and Settings\Claude\Cookies\claude@server.iad.liveperson[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.teeniesmile[2].txt
C:\Documents and Settings\Claude\Cookies\claude@content.yieldmanager[3].txt
C:\Documents and Settings\Claude\Cookies\claude@apmebf[2].txt
C:\Documents and Settings\Claude\Cookies\claude@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adrevolver[1].txt
C:\Documents and Settings\Claude\Cookies\claude@lascad.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adserver.adtechus[1].txt
C:\Documents and Settings\Claude\Cookies\claude@2o7[2].txt
C:\Documents and Settings\Claude\Cookies\claude@versiontracker[2].txt
C:\Documents and Settings\Claude\Cookies\claude@tracking.publicidees[1].txt
C:\Documents and Settings\Claude\Cookies\claude@smartadserver[1].txt
C:\Documents and Settings\Claude\Cookies\claude@mediaplex[1].txt
C:\Documents and Settings\Claude\Cookies\claude@stats.searchtrack[2].txt
C:\Documents and Settings\Claude\Cookies\claude@content.yieldmanager[1].txt
C:\Documents and Settings\Claude\Cookies\claude@urteenmovieclips[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.lucidmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@fastclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.pointroll[2].txt
Trojan.Agent/WebAds
C:\Program Files\TARGET WEB ADS
Adware.Casino Games (Golden Palace Casino)
C:\POKER\POKER 770\CASINO.EXE
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/21/2009 at 04:44 PM
Application Version : 4.29.1004
Core Rules Database Version : 4177
Trace Rules Database Version: 2095
Scan type : Complete Scan
Total Scan Time : 01:44:42
Memory items scanned : 687
Memory threats detected : 0
Registry items scanned : 6366
Registry threats detected : 0
File items scanned : 96315
File threats detected : 102
Adware.Tracking Cookie
C:\Documents and Settings\Claude\Cookies\claude@parispropertyfinders[1].txt
C:\Documents and Settings\Claude\Cookies\claude@atdmt[1].txt
C:\Documents and Settings\Claude\Cookies\claude@statse.webtrendslive[1].txt
C:\Documents and Settings\Claude\Cookies\claude@xiti[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ad.proxad[2].txt
C:\Documents and Settings\Claude\Cookies\claude@clickintext[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.googleadservices[2].txt
C:\Documents and Settings\Claude\Cookies\claude@insightexpressai[1].txt
C:\Documents and Settings\Claude\Cookies\claude@cgi-bin[2].txt
C:\Documents and Settings\Claude\Cookies\claude@media6degrees[1].txt
C:\Documents and Settings\Claude\Cookies\claude@web-mediaplayer[1].txt
C:\Documents and Settings\Claude\Cookies\claude@counter.hitslink[1].txt
C:\Documents and Settings\Claude\Cookies\claude@bluestreak[2].txt
C:\Documents and Settings\Claude\Cookies\claude@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.googleadservices[1].txt
C:\Documents and Settings\Claude\Cookies\claude@searchfeed[1].txt
C:\Documents and Settings\Claude\Cookies\claude@87503916[2].txt
C:\Documents and Settings\Claude\Cookies\claude@at.atwola[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adv.bewebmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@specificmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@track.effiliation[1].txt
C:\Documents and Settings\Claude\Cookies\claude@yoplait.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@specificclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.clicksor[1].txt
C:\Documents and Settings\Claude\Cookies\claude@serving-sys[1].txt
C:\Documents and Settings\Claude\Cookies\claude@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@advertising[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adserving.aedgency[1].txt
C:\Documents and Settings\Claude\Cookies\claude@exoclick[1].txt
C:\Documents and Settings\Claude\Cookies\claude@adtech[1].txt
C:\Documents and Settings\Claude\Cookies\claude@media.adrevolver[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.advertising365[2].txt
C:\Documents and Settings\Claude\Cookies\claude@bubblestat[1].txt
C:\Documents and Settings\Claude\Cookies\claude@yourmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@rotator.adjuggler[1].txt
C:\Documents and Settings\Claude\Cookies\claude@bs.serving-sys[1].txt
C:\Documents and Settings\Claude\Cookies\claude@adbrite[1].txt
C:\Documents and Settings\Claude\Cookies\claude@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\Claude\Cookies\claude@cdn4.specificclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@statcounter[2].txt
C:\Documents and Settings\Claude\Cookies\claude@doubleclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@videoegg.adbureau[2].txt
C:\Documents and Settings\Claude\Cookies\claude@t.bbtrack[2].txt
C:\Documents and Settings\Claude\Cookies\claude@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\Claude\Cookies\claude@zedo[2].txt
C:\Documents and Settings\Claude\Cookies\claude@trafficmp[1].txt
C:\Documents and Settings\Claude\Cookies\claude@finefuckingmoms[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.versiontracker[1].txt
C:\Documents and Settings\Claude\Cookies\claude@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@garnierpure.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@canalplus.112.2o7[1].txt
C:\Documents and Settings\Claude\Cookies\claude@tacoda[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.teentube4free[1].txt
C:\Documents and Settings\Claude\Cookies\claude@revsci[1].txt
C:\Documents and Settings\Claude\Cookies\claude@kontera[2].txt
C:\Documents and Settings\Claude\Cookies\claude@track.asus[1].txt
C:\Documents and Settings\Claude\Cookies\claude@myroitracking[2].txt
C:\Documents and Settings\Claude\Cookies\claude@pro-market[2].txt
C:\Documents and Settings\Claude\Cookies\claude@free.wegcash[2].txt
C:\Documents and Settings\Claude\Cookies\claude@samsung.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@statsadv.dada[1].txt
C:\Documents and Settings\Claude\Cookies\claude@adopt.specificclick[1].txt
C:\Documents and Settings\Claude\Cookies\claude@questionmarket[1].txt
C:\Documents and Settings\Claude\Cookies\claude@msnportal.112.2o7[1].txt
C:\Documents and Settings\Claude\Cookies\claude@tradedoubler[1].txt
C:\Documents and Settings\Claude\Cookies\claude@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ladynett.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adserving.favorit-network[1].txt
C:\Documents and Settings\Claude\Cookies\claude@weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@estat[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ad.zanox[1].txt
C:\Documents and Settings\Claude\Cookies\claude@eas.apm.emediate[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.momsexporn[1].txt
C:\Documents and Settings\Claude\Cookies\claude@free-xxx-dvd[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.ookla[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ad.yieldmanager[1].txt
C:\Documents and Settings\Claude\Cookies\claude@www.fuckasian[1].txt
C:\Documents and Settings\Claude\Cookies\claude@247realmedia[2].txt
C:\Documents and Settings\Claude\Cookies\claude@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@mediagenerate[2].txt
C:\Documents and Settings\Claude\Cookies\claude@es.sitestat[1].txt
C:\Documents and Settings\Claude\Cookies\claude@server.iad.liveperson[2].txt
C:\Documents and Settings\Claude\Cookies\claude@www.teeniesmile[2].txt
C:\Documents and Settings\Claude\Cookies\claude@content.yieldmanager[3].txt
C:\Documents and Settings\Claude\Cookies\claude@apmebf[2].txt
C:\Documents and Settings\Claude\Cookies\claude@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adrevolver[1].txt
C:\Documents and Settings\Claude\Cookies\claude@lascad.solution.weborama[2].txt
C:\Documents and Settings\Claude\Cookies\claude@adserver.adtechus[1].txt
C:\Documents and Settings\Claude\Cookies\claude@2o7[2].txt
C:\Documents and Settings\Claude\Cookies\claude@versiontracker[2].txt
C:\Documents and Settings\Claude\Cookies\claude@tracking.publicidees[1].txt
C:\Documents and Settings\Claude\Cookies\claude@smartadserver[1].txt
C:\Documents and Settings\Claude\Cookies\claude@mediaplex[1].txt
C:\Documents and Settings\Claude\Cookies\claude@stats.searchtrack[2].txt
C:\Documents and Settings\Claude\Cookies\claude@content.yieldmanager[1].txt
C:\Documents and Settings\Claude\Cookies\claude@urteenmovieclips[1].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.lucidmedia[1].txt
C:\Documents and Settings\Claude\Cookies\claude@fastclick[2].txt
C:\Documents and Settings\Claude\Cookies\claude@ads.pointroll[2].txt
Trojan.Agent/WebAds
C:\Program Files\TARGET WEB ADS
Adware.Casino Games (Golden Palace Casino)
C:\POKER\POKER 770\CASINO.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O4 - HKCU\..\Run: [HBlock] C:\Program Files\Target Web ADS\TargetWebADSh.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
Relance ZHPDiag sur ton Bureau.
Clique sur la loupe.
Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.
Clique successivement sur l'icône H puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
==================
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O4 - HKCU\..\Run: [HBlock] C:\Program Files\Target Web ADS\TargetWebADSh.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
Relance ZHPDiag sur ton Bureau.
Clique sur la loupe.
Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.
Clique successivement sur l'icône H puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
==================
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
