Cyberlog-X et Vundo.FBB
Résolu
clint25
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
En fait je ne sais pas par où commencer.
Il ya quelque jours, le centre de sécurité Windows m'indique que mes mises à jours automatique sont désactivées et me demande de changer mon statut manuellement (en passant par le panneau de configuration) ce que j'empresses de faire, mais cette dernière reste désespérement "Désactivé".
Ensuite (et c'est la où mes problèmes commencent réellement) j'essayes de télécharger un jeu par hotmail, mais au lieu de celà je récupére le trojan Cyberlog-X et tous les problèmes qui vont avec (Ralentissement, coupure de la centrale ...), j'essaye télécharger Malwarebytes Anti-Malware pour le combattre mais mon navigateur (Orange) perd l'adresse en cours de route et m'empêche de le télécharger. Je me rabat sur une analyse approndie de Bitfender qui me trouve un trojan supplémentaire qu'il ne peut ni supprimé, ni déplacé : Vundo.FBB
Je sais plus quoi faire si quelq'un pouvais me sortir de la panade ?
En fait je ne sais pas par où commencer.
Il ya quelque jours, le centre de sécurité Windows m'indique que mes mises à jours automatique sont désactivées et me demande de changer mon statut manuellement (en passant par le panneau de configuration) ce que j'empresses de faire, mais cette dernière reste désespérement "Désactivé".
Ensuite (et c'est la où mes problèmes commencent réellement) j'essayes de télécharger un jeu par hotmail, mais au lieu de celà je récupére le trojan Cyberlog-X et tous les problèmes qui vont avec (Ralentissement, coupure de la centrale ...), j'essaye télécharger Malwarebytes Anti-Malware pour le combattre mais mon navigateur (Orange) perd l'adresse en cours de route et m'empêche de le télécharger. Je me rabat sur une analyse approndie de Bitfender qui me trouve un trojan supplémentaire qu'il ne peut ni supprimé, ni déplacé : Vundo.FBB
Je sais plus quoi faire si quelq'un pouvais me sortir de la panade ?
A voir également:
- Cyberlog-X et Vundo.FBB
- Site x - Guide
- Sites X : Pornhub, YouPorn et Redtube sont de nouveau accessibles en France - Guide
- Photoscape x - Télécharger - Retouche d'image
- Direct x - Télécharger - Pilotes & Matériel
- Sit x - Accueil - Protection
41 réponses
Clean Navipromo version 3.6.1 commencé le 22/07/2008 à 21:59:35.64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.JOE\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JOE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JOE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.JOE\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/07/2008 à 22:05:48.12 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.JOE\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JOE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JOE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.JOE\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/07/2008 à 22:05:48.12 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Combo-fix est un imposible pour moi, il y a vraiment que ca qui éradique Vundo?
Destrio5 ou quelqu'un d'autre
Destrio5 ou quelqu'un d'autre
Tu peux tester ceci.
---> Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
---> Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
---> Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
---> Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
[07/24/2008, 0:35:12] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\COMPAQ~1\MESDOC~1\JOHAN~1.FAN\virtumundobegone.exe" )
[07/24/2008, 0:35:20] - Detected System Information:
[07/24/2008, 0:35:20] - Windows Version: 5.1.2600, Service Pack 2
[07/24/2008, 0:35:21] - Current Username: Compaq_Propriétaire (Admin)
[07/24/2008, 0:35:21] - Windows is in NORMAL mode.
[07/24/2008, 0:35:21] - Searching for Browser Helper Objects:
[07/24/2008, 0:35:21] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/24/2008, 0:35:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/24/2008, 0:35:21] - BHO 3: {35a9eb35-8592-49da-8391-e95e89cfe89c} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\xboetp
[07/24/2008, 0:35:21] - Key not found: HKLM\...\Winlogon\Notify\xboetp, continuing.
[07/24/2008, 0:35:21] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/24/2008, 0:35:21] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/24/2008, 0:35:21] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 0:35:21] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - No filename found. Continuing.
[07/24/2008, 0:35:21] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/24/2008, 0:35:21] - BHO 8: {C288FE12-4C2A-48DD-BB42-FABB3F2957F0} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\khfGvsqq
[07/24/2008, 0:35:21] - Key not found: HKLM\...\Winlogon\Notify\khfGvsqq, continuing.
[07/24/2008, 0:35:21] - BHO 9: {FE24F0ED-C471-4DE4-B073-B077DAC59994} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\geBuUmMf
[07/24/2008, 0:35:21] - Found: HKLM\...\Winlogon\Notify\geBuUmMf - This is probably Virtumundo.
[07/24/2008, 0:35:21] - Assigning {FE24F0ED-C471-4DE4-B073-B077DAC59994} MSEvents Object
[07/24/2008, 0:35:21] - BHO list has been changed! Starting over...
[07/24/2008, 0:35:21] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/24/2008, 0:35:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/24/2008, 0:35:22] - BHO 3: {35a9eb35-8592-49da-8391-e95e89cfe89c} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - Checking for HKLM\...\Winlogon\Notify\xboetp
[07/24/2008, 0:35:22] - Key not found: HKLM\...\Winlogon\Notify\xboetp, continuing.
[07/24/2008, 0:35:22] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/24/2008, 0:35:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/24/2008, 0:35:22] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 0:35:22] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - No filename found. Continuing.
[07/24/2008, 0:35:22] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/24/2008, 0:35:22] - BHO 8: {C288FE12-4C2A-48DD-BB42-FABB3F2957F0} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - Checking for HKLM\...\Winlogon\Notify\khfGvsqq
[07/24/2008, 0:35:22] - Key not found: HKLM\...\Winlogon\Notify\khfGvsqq, continuing.
[07/24/2008, 0:35:22] - BHO 9: {FE24F0ED-C471-4DE4-B073-B077DAC59994} (MSEvents Object)
[07/24/2008, 0:35:22] - ALERT: Found MSEvents Object!
[07/24/2008, 0:35:22] - Finished Searching Browser Helper Objects
[07/24/2008, 0:35:22] - *** Detected MSEvents Object
[07/24/2008, 0:35:22] - Trying to remove MSEvents Object...
[07/24/2008, 0:35:23] - Terminating Process: IEXPLORE.EXE
[07/24/2008, 0:35:24] - Terminating Process: RUNDLL32.EXE
[07/24/2008, 0:35:25] - Disabling Automatic Shell Restart
[07/24/2008, 0:35:25] - Terminating Process: EXPLORER.EXE
[07/24/2008, 0:35:28] - Suspending the NT Session Manager System Service
[07/24/2008, 0:35:28] - Terminating Windows NT Logon/Logoff Manager
[07/24/2008, 0:35:29] - Re-enabling Automatic Shell Restart
[07/24/2008, 0:35:29] - File to disable: C:\WINDOWS\system32\geBuUmMf.dll
[07/24/2008, 0:35:29] - Renaming C:\WINDOWS\system32\geBuUmMf.dll -> C:\WINDOWS\system32\geBuUmMf.dll.vir
[07/24/2008, 0:35:29] - File successfully renamed!
[07/24/2008, 0:35:29] - Removing HKLM\...\Browser Helper Objects\{FE24F0ED-C471-4DE4-B073-B077DAC59994}
[07/24/2008, 0:35:29] - Removing HKCR\CLSID\{FE24F0ED-C471-4DE4-B073-B077DAC59994}
[07/24/2008, 0:35:29] - Adding Kill Bit for ActiveX for GUID: {FE24F0ED-C471-4DE4-B073-B077DAC59994}
[07/24/2008, 0:35:29] - Deleting ATLEvents/MSEvents Registry entries
[07/24/2008, 0:35:29] - Removing HKLM\...\Winlogon\Notify\geBuUmMf
[07/24/2008, 0:35:30] - Searching for Browser Helper Objects:
[07/24/2008, 0:35:30] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/24/2008, 0:35:30] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/24/2008, 0:35:30] - BHO 3: {35a9eb35-8592-49da-8391-e95e89cfe89c} ()
[07/24/2008, 0:35:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:30] - Checking for HKLM\...\Winlogon\Notify\xboetp
[07/24/2008, 0:35:30] - Key not found: HKLM\...\Winlogon\Notify\xboetp, continuing.
[07/24/2008, 0:35:30] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/24/2008, 0:35:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:30] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/24/2008, 0:35:30] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/24/2008, 0:35:30] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 0:35:30] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/24/2008, 0:35:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:30] - No filename found. Continuing.
[07/24/2008, 0:35:30] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/24/2008, 0:35:31] - BHO 8: {C288FE12-4C2A-48DD-BB42-FABB3F2957F0} ()
[07/24/2008, 0:35:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:31] - Checking for HKLM\...\Winlogon\Notify\khfGvsqq
[07/24/2008, 0:35:31] - Key not found: HKLM\...\Winlogon\Notify\khfGvsqq, continuing.
[07/24/2008, 0:35:31] - Finished Searching Browser Helper Objects
[07/24/2008, 0:35:31] - Finishing up...
[07/24/2008, 0:35:31] - A restart is needed.
[07/24/2008, 0:35:45] - Attempting to Restart via STOP error (Blue Screen!)
[07/24/2008, 0:35:20] - Detected System Information:
[07/24/2008, 0:35:20] - Windows Version: 5.1.2600, Service Pack 2
[07/24/2008, 0:35:21] - Current Username: Compaq_Propriétaire (Admin)
[07/24/2008, 0:35:21] - Windows is in NORMAL mode.
[07/24/2008, 0:35:21] - Searching for Browser Helper Objects:
[07/24/2008, 0:35:21] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/24/2008, 0:35:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/24/2008, 0:35:21] - BHO 3: {35a9eb35-8592-49da-8391-e95e89cfe89c} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\xboetp
[07/24/2008, 0:35:21] - Key not found: HKLM\...\Winlogon\Notify\xboetp, continuing.
[07/24/2008, 0:35:21] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/24/2008, 0:35:21] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/24/2008, 0:35:21] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 0:35:21] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - No filename found. Continuing.
[07/24/2008, 0:35:21] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/24/2008, 0:35:21] - BHO 8: {C288FE12-4C2A-48DD-BB42-FABB3F2957F0} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\khfGvsqq
[07/24/2008, 0:35:21] - Key not found: HKLM\...\Winlogon\Notify\khfGvsqq, continuing.
[07/24/2008, 0:35:21] - BHO 9: {FE24F0ED-C471-4DE4-B073-B077DAC59994} ()
[07/24/2008, 0:35:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:21] - Checking for HKLM\...\Winlogon\Notify\geBuUmMf
[07/24/2008, 0:35:21] - Found: HKLM\...\Winlogon\Notify\geBuUmMf - This is probably Virtumundo.
[07/24/2008, 0:35:21] - Assigning {FE24F0ED-C471-4DE4-B073-B077DAC59994} MSEvents Object
[07/24/2008, 0:35:21] - BHO list has been changed! Starting over...
[07/24/2008, 0:35:21] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/24/2008, 0:35:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/24/2008, 0:35:22] - BHO 3: {35a9eb35-8592-49da-8391-e95e89cfe89c} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - Checking for HKLM\...\Winlogon\Notify\xboetp
[07/24/2008, 0:35:22] - Key not found: HKLM\...\Winlogon\Notify\xboetp, continuing.
[07/24/2008, 0:35:22] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/24/2008, 0:35:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/24/2008, 0:35:22] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 0:35:22] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - No filename found. Continuing.
[07/24/2008, 0:35:22] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/24/2008, 0:35:22] - BHO 8: {C288FE12-4C2A-48DD-BB42-FABB3F2957F0} ()
[07/24/2008, 0:35:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:22] - Checking for HKLM\...\Winlogon\Notify\khfGvsqq
[07/24/2008, 0:35:22] - Key not found: HKLM\...\Winlogon\Notify\khfGvsqq, continuing.
[07/24/2008, 0:35:22] - BHO 9: {FE24F0ED-C471-4DE4-B073-B077DAC59994} (MSEvents Object)
[07/24/2008, 0:35:22] - ALERT: Found MSEvents Object!
[07/24/2008, 0:35:22] - Finished Searching Browser Helper Objects
[07/24/2008, 0:35:22] - *** Detected MSEvents Object
[07/24/2008, 0:35:22] - Trying to remove MSEvents Object...
[07/24/2008, 0:35:23] - Terminating Process: IEXPLORE.EXE
[07/24/2008, 0:35:24] - Terminating Process: RUNDLL32.EXE
[07/24/2008, 0:35:25] - Disabling Automatic Shell Restart
[07/24/2008, 0:35:25] - Terminating Process: EXPLORER.EXE
[07/24/2008, 0:35:28] - Suspending the NT Session Manager System Service
[07/24/2008, 0:35:28] - Terminating Windows NT Logon/Logoff Manager
[07/24/2008, 0:35:29] - Re-enabling Automatic Shell Restart
[07/24/2008, 0:35:29] - File to disable: C:\WINDOWS\system32\geBuUmMf.dll
[07/24/2008, 0:35:29] - Renaming C:\WINDOWS\system32\geBuUmMf.dll -> C:\WINDOWS\system32\geBuUmMf.dll.vir
[07/24/2008, 0:35:29] - File successfully renamed!
[07/24/2008, 0:35:29] - Removing HKLM\...\Browser Helper Objects\{FE24F0ED-C471-4DE4-B073-B077DAC59994}
[07/24/2008, 0:35:29] - Removing HKCR\CLSID\{FE24F0ED-C471-4DE4-B073-B077DAC59994}
[07/24/2008, 0:35:29] - Adding Kill Bit for ActiveX for GUID: {FE24F0ED-C471-4DE4-B073-B077DAC59994}
[07/24/2008, 0:35:29] - Deleting ATLEvents/MSEvents Registry entries
[07/24/2008, 0:35:29] - Removing HKLM\...\Winlogon\Notify\geBuUmMf
[07/24/2008, 0:35:30] - Searching for Browser Helper Objects:
[07/24/2008, 0:35:30] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/24/2008, 0:35:30] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/24/2008, 0:35:30] - BHO 3: {35a9eb35-8592-49da-8391-e95e89cfe89c} ()
[07/24/2008, 0:35:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:30] - Checking for HKLM\...\Winlogon\Notify\xboetp
[07/24/2008, 0:35:30] - Key not found: HKLM\...\Winlogon\Notify\xboetp, continuing.
[07/24/2008, 0:35:30] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/24/2008, 0:35:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:30] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/24/2008, 0:35:30] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/24/2008, 0:35:30] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 0:35:30] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/24/2008, 0:35:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:30] - No filename found. Continuing.
[07/24/2008, 0:35:30] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/24/2008, 0:35:31] - BHO 8: {C288FE12-4C2A-48DD-BB42-FABB3F2957F0} ()
[07/24/2008, 0:35:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 0:35:31] - Checking for HKLM\...\Winlogon\Notify\khfGvsqq
[07/24/2008, 0:35:31] - Key not found: HKLM\...\Winlogon\Notify\khfGvsqq, continuing.
[07/24/2008, 0:35:31] - Finished Searching Browser Helper Objects
[07/24/2008, 0:35:31] - Finishing up...
[07/24/2008, 0:35:31] - A restart is needed.
[07/24/2008, 0:35:45] - Attempting to Restart via STOP error (Blue Screen!)
Cyberlog-X affiche toujours cela sur mon écran en permanence
http://img225.imageshack.us/img225/7889/cyberlogef1.jpg
http://img225.imageshack.us/img225/7889/cyberlogef1.jpg
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
Salut clint25
IMPORTANT: La procédure ci-dessous a été intentionnellement rédigée pour cet utilisateur.
Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.
Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas
Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)
- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accès à Internet ne sera donc pas possible
-----
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
-----
Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {415C9D7C-5FA0-420F-AF45-E3332910E20E} - C:\WINDOWS\system32\khfGvsqq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {6f83138b-d95e-1018-be44-c7248397978c} - {c8797938-427c-44eb-8101-e59db83138f6} - C:\WINDOWS\system32\dtbnqy.dll
O4 - HKLM\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKLM\..\Run: [BM6d6ec6b8] Rundll32.exe "C:\WINDOWS\system32\qdwrevpl.dll",s
O4 - HKLM\..\Run: [6e5df524] rundll32.exe "C:\WINDOWS\system32\aitptdfq.dll",b
O4 - HKLM\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKCU\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKUS\S-1-5-18\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'Default user')
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Program Files\iMacros\imacros.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://fr.permissionresearch.com/Config/setup.exe
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Local%20Sett(...)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Local%20Sett(...)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Autoriser l'affichage des fichiers et dossiers cachés :
Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :
Maintenant tu :
Coches : Afficher les Fichiers et dossiers cachés
Décoches : Masquer les extensions dont le type est connu
Décoches : Masquer les fichiers protégés du système d'exploitation (recommandé)
Clique sur Appliquer pour valider les changements et clique sur Ok
-----
Supprime les fichier en gras :
C:\WINDOWS\system32\ spywarewarning.mht
C:\WINDOWS\system32\ khfGvsqq.dll
C:\WINDOWS\system32\ dtbnqy.dll
C:\WINDOWS\system32\ 1036x.exe
C:\WINDOWS\system32\ qdwrevpl.dll
C:\WINDOWS\system32\ aitptdfq.dll
-----
Démarre Ccleaner
- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
- Clique sur Registre décoche la case devant Intégrité du registre
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
-----
Redémarre ton PC en mode normal poste :
- Un nouveau rapport Hijackthis
@++
IMPORTANT: La procédure ci-dessous a été intentionnellement rédigée pour cet utilisateur.
Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.
Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas
Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)
- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accès à Internet ne sera donc pas possible
-----
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
-----
Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {415C9D7C-5FA0-420F-AF45-E3332910E20E} - C:\WINDOWS\system32\khfGvsqq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {6f83138b-d95e-1018-be44-c7248397978c} - {c8797938-427c-44eb-8101-e59db83138f6} - C:\WINDOWS\system32\dtbnqy.dll
O4 - HKLM\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKLM\..\Run: [BM6d6ec6b8] Rundll32.exe "C:\WINDOWS\system32\qdwrevpl.dll",s
O4 - HKLM\..\Run: [6e5df524] rundll32.exe "C:\WINDOWS\system32\aitptdfq.dll",b
O4 - HKLM\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKCU\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe
O4 - HKUS\S-1-5-18\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [IEUpdate] C:\WINDOWS\system32\1036x.exe (User 'Default user')
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Program Files\iMacros\imacros.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://fr.permissionresearch.com/Config/setup.exe
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Local%20Sett(...)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Local%20Sett(...)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Autoriser l'affichage des fichiers et dossiers cachés :
Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :
Maintenant tu :
Coches : Afficher les Fichiers et dossiers cachés
Décoches : Masquer les extensions dont le type est connu
Décoches : Masquer les fichiers protégés du système d'exploitation (recommandé)
Clique sur Appliquer pour valider les changements et clique sur Ok
-----
Supprime les fichier en gras :
C:\WINDOWS\system32\ spywarewarning.mht
C:\WINDOWS\system32\ khfGvsqq.dll
C:\WINDOWS\system32\ dtbnqy.dll
C:\WINDOWS\system32\ 1036x.exe
C:\WINDOWS\system32\ qdwrevpl.dll
C:\WINDOWS\system32\ aitptdfq.dll
-----
Démarre Ccleaner
- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
- Clique sur Registre décoche la case devant Intégrité du registre
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
-----
Redémarre ton PC en mode normal poste :
- Un nouveau rapport Hijackthis
@++
Je pense aussi car je ne peux toujours pas acceder à certain lien ,il faut que je vire bitfender et que j'en prenne un autre mais quoi?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:47:59, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Play89\bin\Play89.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6DF2B059-5C67-4088-A5D3-A9393EA8EF55} - C:\WINDOWS\system32\khfGvsqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {687e1a9d-161a-17c9-2954-5d34b726a719} - {917a627b-43d5-4592-9c71-a161d9a1e786} - C:\WINDOWS\system32\grpjlk.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [6e5df524] rundll32.exe "C:\WINDOWS\system32\jilmahvx.dll",b
O4 - HKLM\..\Run: [BM6d6ec6b8] Rundll32.exe "C:\WINDOWS\system32\okqrqhsm.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 07:47:59, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Play89\bin\Play89.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6DF2B059-5C67-4088-A5D3-A9393EA8EF55} - C:\WINDOWS\system32\khfGvsqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {687e1a9d-161a-17c9-2954-5d34b726a719} - {917a627b-43d5-4592-9c71-a161d9a1e786} - C:\WINDOWS\system32\grpjlk.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [6e5df524] rundll32.exe "C:\WINDOWS\system32\jilmahvx.dll",b
O4 - HKLM\..\Run: [BM6d6ec6b8] Rundll32.exe "C:\WINDOWS\system32\okqrqhsm.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt