[Non urgent] Enlever PWS.LDPinchIE

MOON8 -  
 Utilisateur anonyme -
Bonjour, récement g fai un scan avec spybot il m'a trouvé ce trojan PWS.LDPinchIE.
J'ai aussi fait un scan avec malwarebyte's il m'a trouvé des bestioles dans ce genre, je les ai supprimer et j'ai regardé la zone de quarantaine et j'ai aussi tout éffacé!
En gros il revient avec spybot ! Quelqu'un peut me dire ce ke je doit faire car je suis perdu dans ce genre de manipulation ! Je possède NOD32 comme antivirus, j'ai spybot, spyware blaster, ccleaner, malwarebyte's!
merci de bien vouloir me donner un coup de main.
NB/ Je suis sur vista mais lequel .......je sais pas?
Configuration: Windows Vista
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Salut,
    tu as quelel version de Nod32 ?

    télécharge la dernière version et fait un scan :
    http://www.forum-protection.fr/forum8/topic2.html

    puis fait un rapport hijackthis :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
    tu colleras le fichier texte ici ;).

    PS : Ne fermes pas le programme
    0
    1. MOON8
       
      bonjour et merci de de bien vouloir m'aider! J'avait une version de NOD32 a durée illimité (pendant de nombreuse année ) mais je sais pas pourquoi il est arrivé a expiration, donc g télécharger ( peer to peer) plusieur version dont celle la NOD32 3.0.642.0 qui est valable 1 mois ou 2 mois le temps que j'en trouve 1 bon bref je pense que j'ai choppé ce trojan en téléchargent des anti virus (illégalement...que cela me serve de lecon...mdr)!

      voila le rapport de hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:44:05, on 15/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\moon\Desktop\attention\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      0
  2. MOON8
     
    NB: CCLEANER trouve ca:

    Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    0
  3. Utilisateur anonyme
     
    je t'invite à lire cette interview :
    http://www.forum-protection.fr/forum8/topic5.html

    tu comprendra que ta soit disante version illimitée te protege qu'a 60%

    pour ton rapport :
    fix ces lignes :
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
    O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe

    ensuite ouvre ton antivirus, passe en mode avancées,
    ta en haut a droite le menu qui va s'afficher "outils" -> "soumettre un fichier a l'analyse" (un truc comme ca)

    dans le 1er champs qui correspond au fichier copie et colle ca :
    C:\Users\moon\AppData\Local\Temp\winlognn.exe

    commentaire : virus et ensuite envoie.

    ensuite telecharge : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
    dans le cadre jaune copie et colle : C:\Users\moon\AppData\Local\Temp\winlognn.exe
    puis clique sur le bouton rouge "moveit", s'il te demande de redemarrer fait le.

    tu aura le rapport dans le c:\otmoveit\ (avec le fichier en question)

    puis apres fait scan avec malwarebyte :
    telechargement et aide ici :
    http://www.pcinfo-web.com/...
    une fois fini le rapport s'ouvre copie le et supprime toute la selection.
    0
  4. MOON8
     
    Et pour les 3 lignes elles ont été fxé = ok

    Par contre voila ce que me dit OTMOVEIT:

    Error: Unable to interpret <C:\Users\moon\AppData\Local\Temp\winlognn.exe> in the current context!

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02152009_193513

    De plus NOD32 me dit: "submitting file for analysis failed

    je suis en treain de faire un scan avec malwarebyte's je te le post dès que je l'ai!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MOON8
     
    VOICI LE RAPPORT:
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1761
    Windows 6.0.6001 Service Pack 1

    15/02/2009 21:20:39
    mbam-log-2009-02-15 (21-20-39).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 180856
    Temps écoulé: 1 hour(s), 17 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et toujours ces 2 lignes sur CCleaner
    Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    0
  7. Utilisateur anonyme
     
    oué c'est bon repare dans ccleaner
    mais met toi un antivirus valide ^^
    0
  8. MOON8
     
    Que veut tu direpar" le meilleur combat contre les virus n'est pas de les supprim­er mais de les soumettres." C'est quoi soumettre au juste! Et tu dis "repare dans CCleaner" mais il trouve toujour des c'est même erreurs est ce que cela veu dire kil peut encore y être le virus!
    0
  9. Utilisateur anonyme
     
    ben supprimer un virus qui a infecté une personne sous l'antivirus XX c'est bien
    sauf que les miliers d'autre utilisateurs de cette antivirus XX ne sont pas plus proteger

    donc au lieu de désinfecter cette personne AVANT il faut envoyer ce virus a l'éditeur de XX pour quil le reconnaisse

    CCleaner tu av dans registre chercher les erreurs...
    ensuite reparer les erreures.
    0
  10. MOON8
     
    Une autres questions pourquoi CCLEANER trouve constament ces 2 lignes :
    Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\­SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\­SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Je repare comme tu m'a dit et elle revienne sans cesse que doit-je faire ?
    Que faire pour soumettre ce virus pour tout le monde ?
    0
  11. MOON8
     
    En gros régulièrement je vais sur CCLEANER je vais dans nettoyeur puis j'analyse puis je nettoie, ensuite je vais dans registre je cherche des erreurs il me trouvent ces 2 lignes d'erreurs et je les réparent mais elles reviennent!
    0
  12. Utilisateur anonyme
     
    bizarre

    fait un scan avec ca voir s'il ce quil detecte :
    http://www.prevx.com/freescan.asp
    0
  13. MOON8
     
    J'ai encore des soucis quand j'ai exécuter le fichier de scan de ca "http://www.prevx.com/freescan.asp" y'a NOD32 qui m'alerte sur un trojan qu'il a était mis en quarentaine mais qu'il n'a pas pus l'effacer. De plus ce scan ne veut pas s'effectuer car il y a un rapport d'erruer qui apparait le truc c'est que tout en anglais !
    Je me suis permis d'effacer le dossier de quarantaine de NOD32
    Donc j'ai refait un scan avec un malewarebyte's mais aussi avec NOD32( en cours):

    Nouveau rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:57:44, on 16/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Users\moon\Desktop\attention\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  14. Utilisateur anonyme
     
    arrete les scan, ta version de nod32 est plus ou moins légal c'est pas la peine, fait plutot un scan en ligne :

    https://www.eset.com/

    valide a chaque fois, coche toutes les cases...tu aura le rapport dans :
    c:\program files\eset....
    0