Spyware trop fort pour moi
bébénoisette
Messages postés
4
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Y aurait-il quelqu'un pour m'aider à détruire ce truc ?
Bitdefender l'a laissé passer, j'ai essayé spybot, adaware, et plein d'autres encore, rien n'y fait, et il est de plus en plus actif (à moins que ça ne m'agace de plus en plus...).
Merci à celui ou celle qui voudra bien se pencher sur mon cas.
A bientôt
Y aurait-il quelqu'un pour m'aider à détruire ce truc ?
Bitdefender l'a laissé passer, j'ai essayé spybot, adaware, et plein d'autres encore, rien n'y fait, et il est de plus en plus actif (à moins que ça ne m'agace de plus en plus...).
Merci à celui ou celle qui voudra bien se pencher sur mon cas.
A bientôt
A voir également:
- Spyware trop fort pour moi
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Musique shrek 2 arrivée fort fort lointain - Forum Musique / Radio / Clip
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Son ecouteur trop fort iphone - Forum Casque et écouteurs
- Fort maillot avis - Forum Consommation & Internet
8 réponses
essaye de restaurer ton ordi
dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME
ou
repare windows
http://www.informatruc.com/reparer-windows-xp/
dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME
ou
repare windows
http://www.informatruc.com/reparer-windows-xp/
ben deja il fait quoi ton spy ?
c est quoi son petit nom ?
il est logé ou ?
apres avoir eu les infos on pourra peut etre t aider !
c est quoi son petit nom ?
il est logé ou ?
apres avoir eu les infos on pourra peut etre t aider !
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
puis cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
si ca persiste installe et lance BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
puis cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
si ca persiste installe et lance BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
>
> Bonjour,
>
> Voilà le rapport HijackThis que vous me demandez :
Je n'ai pas pu répondre avant, mon ordi était totalement planté...>
> Logfile of HijackThis v1.99.1
> Scan saved at 20:55:53, on 12/06/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v7.00 (7.00.6000.16441)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\Explorer.EXE
> C:\windows\system\hpsysdrv.exe
> C:\WINDOWS\AGRSMMSG.exe
> C:\WINDOWS\system32\hphmon06.exe
> C:\HP\KBD\KBD.EXE
> C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
> C:\WINDOWS\ALCXMNTR.EXE
> C:\Program Files\Softwin\BitDefender9\bdmcon.exe
> C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
> C:\program files\softwin\bitdefender9\bdnagent.exe
> C:\program files\softwin\bitdefender9\bdswitch.exe
> C:\Program Files\QuickTime\qttask.exe
> C:\Program Files\iTunes\iTunesHelper.exe
> C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
> C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
> C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
> C:\WINDOWS\System32\snmp.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
> C:\Program Files\Softwin\BitDefender9\vsserv.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Program Files\iPod\bin\iPodService.exe
> C:\DOCUME~1\LESPAR~1\LOCALS~1\Temp\Répertoire temporaire 1 pour
> hijackthis.zip\HijackThis.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://www.free.fr/freebox/index.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> (no file)
> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
> - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar2.dll
> O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
> C:\Program Files\Windows Live Toolbar\msntb.dll
> O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program
> Files\HP\Digital Imaging\bin\HPDTLK02.dll
> O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
> C:\Program Files\Windows Live Toolbar\msntb.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar2.dll
> O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
> O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
> O4 - HKLM\..\Run: [HPHUPD06] c:\Program
> Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
> O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
> O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
> O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
> O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
> Panel\atiptaxx.exe
> O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
> O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
> O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
> O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
> O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
> O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program
> Files\Softwin\BitDefender9\bdnagent.exe"
> O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program
> Files\Softwin\BitDefender9\bdswitch.exe"
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
> -atboottime
> O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.6.0_01\bin\jusched.exe"
> O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
> /background
> O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org
> 2.0\program\quickstart.exe
> O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
> Files\HP\Digital Imaging\bin\hpqtra08.exe
> O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: &Windows Live Search - res://C:\Program
> Files\Windows Live Toolbar\msntb.dll/search.htm
> O8 - Extra context menu item: Add to Windows &Live Favorites -
> https://onedrive.live.com/?id=favorites
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O11 - Options group: [INTERNATIONAL] International*
> O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
> http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
> O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) -
> http://musicmix.messenger.msn.com/Medialogic.CAB
> O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
> C:\Program Files\Yahoo!\Common\yinsthelper.dll
> O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
> http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
> O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
> http://www.bitdefender.fr/scan8/oscan8.cab
> O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
> O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
> http://195.41.18.51/activex/AxisCamControl.cab
> O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
> https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
> http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
> http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
> O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF47B03-246D-428D-A696-119595B3E6B0}:
> NameServer = 212.27.54.252,212.27.53.252
> O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF47B03-246D-428D-A696-119595B3E6B0}:
> NameServer = 212.27.54.252,212.27.53.252
> O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
> O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
> C:\WINDOWS\system32\WPDShServiceObj.dll
> O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
> C:\WINDOWS\system32\Ati2evxx.exe
> O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
> Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file
> missing)
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
> Files\iPod\bin\iPodService.exe
> O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner -
> C:\Program Files\Fichiers communs\Softwin\BitDefender Update
> Service\livesrv.exe" /service (file missing)
> O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
> O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
> Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
> O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program
> Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service
> (file missing)
> Bonjour,
>
> Voilà le rapport HijackThis que vous me demandez :
Je n'ai pas pu répondre avant, mon ordi était totalement planté...>
> Logfile of HijackThis v1.99.1
> Scan saved at 20:55:53, on 12/06/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v7.00 (7.00.6000.16441)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\Explorer.EXE
> C:\windows\system\hpsysdrv.exe
> C:\WINDOWS\AGRSMMSG.exe
> C:\WINDOWS\system32\hphmon06.exe
> C:\HP\KBD\KBD.EXE
> C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
> C:\WINDOWS\ALCXMNTR.EXE
> C:\Program Files\Softwin\BitDefender9\bdmcon.exe
> C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
> C:\program files\softwin\bitdefender9\bdnagent.exe
> C:\program files\softwin\bitdefender9\bdswitch.exe
> C:\Program Files\QuickTime\qttask.exe
> C:\Program Files\iTunes\iTunesHelper.exe
> C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
> C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
> C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
> C:\WINDOWS\System32\snmp.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
> C:\Program Files\Softwin\BitDefender9\vsserv.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Program Files\iPod\bin\iPodService.exe
> C:\DOCUME~1\LESPAR~1\LOCALS~1\Temp\Répertoire temporaire 1 pour
> hijackthis.zip\HijackThis.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://www.free.fr/freebox/index.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> (no file)
> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
> - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar2.dll
> O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
> C:\Program Files\Windows Live Toolbar\msntb.dll
> O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program
> Files\HP\Digital Imaging\bin\HPDTLK02.dll
> O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
> C:\Program Files\Windows Live Toolbar\msntb.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar2.dll
> O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
> O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
> O4 - HKLM\..\Run: [HPHUPD06] c:\Program
> Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
> O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
> O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
> O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
> O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
> Panel\atiptaxx.exe
> O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
> O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
> O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
> O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
> O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
> O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program
> Files\Softwin\BitDefender9\bdnagent.exe"
> O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program
> Files\Softwin\BitDefender9\bdswitch.exe"
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
> -atboottime
> O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.6.0_01\bin\jusched.exe"
> O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
> /background
> O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org
> 2.0\program\quickstart.exe
> O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
> Files\HP\Digital Imaging\bin\hpqtra08.exe
> O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: &Windows Live Search - res://C:\Program
> Files\Windows Live Toolbar\msntb.dll/search.htm
> O8 - Extra context menu item: Add to Windows &Live Favorites -
> https://onedrive.live.com/?id=favorites
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O11 - Options group: [INTERNATIONAL] International*
> O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
> http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
> O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) -
> http://musicmix.messenger.msn.com/Medialogic.CAB
> O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
> C:\Program Files\Yahoo!\Common\yinsthelper.dll
> O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
> http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
> O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
> http://www.bitdefender.fr/scan8/oscan8.cab
> O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
> O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
> http://195.41.18.51/activex/AxisCamControl.cab
> O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
> https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
> http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
> http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
> O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF47B03-246D-428D-A696-119595B3E6B0}:
> NameServer = 212.27.54.252,212.27.53.252
> O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF47B03-246D-428D-A696-119595B3E6B0}:
> NameServer = 212.27.54.252,212.27.53.252
> O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
> O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
> C:\WINDOWS\system32\WPDShServiceObj.dll
> O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
> C:\WINDOWS\system32\Ati2evxx.exe
> O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
> Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file
> missing)
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
> Files\iPod\bin\iPodService.exe
> O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner -
> C:\Program Files\Fichiers communs\Softwin\BitDefender Update
> Service\livesrv.exe" /service (file missing)
> O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
> O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
> Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
> O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program
> Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service
> (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lance aussi smitfraud fix
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
1/ double clique sur smitfraudfix.puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
2/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
1/ double clique sur smitfraudfix.puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
2/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
