[virus]infecté par spy zrzhcknkg

Résolu
Micky74 Messages postés 54 Statut Membre -  
Micky74 Messages postés 54 Statut Membre -
Bonjour,
Je ne suis pas très expérimentée en désinfection de virus et de spyware. J'ai une avalanche de pop ups et de messages type votre ordinateur est infecté etc... j'ai également des problèmes de touches clavier qui capricieuse (y a t'il un rapport ?).
j'ai donc suivi la procédure bien détaillé qui se trouve sur le site après le passage de navilog1 j'obtiens le fichier texte suivant :
Search Navipromo version 2.0.7 commencé le 11/08/2007 à 9:24:13,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Michelle\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\zrzhcknkg.dat
C:\windows\system32\zrzhcknkg.exe
c:\WINDOWS\system32\zrzhcknkg_nav.dat
c:\WINDOWS\system32\zrzhcknkg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zrzhcknkg.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\zrzhcknkg.dat trouvé !
**
C:\WINDOWS\system32\zrzhcknkg.dat trouvé !
***
****
*****
******
*******
********
*********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\cgbzwsamd.exe trouvé !
C:\WINDOWS\system32\dqegth.exe trouvé !
C:\WINDOWS\system32\zrzhcknkg.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Analyse Terminé le 11/08/2007 à 9:27:59,09 ***

J'ai également lancé Blacklight et j'ai obtenu :
08/11/07 09:15:56 [Info]: BlackLight Engine 1.0.64 initialized
08/11/07 09:15:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/07 09:15:56 [Note]: 7019 4
08/11/07 09:15:56 [Note]: 7005 0
08/11/07 09:15:59 [Note]: 7006 0
08/11/07 09:15:59 [Note]: 7011 2596
08/11/07 09:15:59 [Note]: 7026 0
08/11/07 09:15:59 [Note]: 7026 0
08/11/07 09:15:59 [Note]: 7024 3
08/11/07 09:15:59 [Info]: Hidden process: C:\windows\system32\zrzhcknkg.exe
08/11/07 09:16:02 [Note]: FSRAW library version 1.7.1022
08/11/07 09:18:41 [Info]: Hidden file: c:\WINDOWS\system32\zrzhcknkg.dat
08/11/07 09:18:41 [Note]: 10002 1
08/11/07 09:18:41 [Info]: Hidden file: C:\windows\system32\zrzhcknkg.exe
08/11/07 09:18:41 [Note]: 10002 1
08/11/07 09:18:41 [Info]: Hidden file: c:\WINDOWS\system32\zrzhcknkg_nav.dat
08/11/07 09:18:41 [Note]: 10002 1
08/11/07 09:18:41 [Info]: Hidden file: c:\WINDOWS\system32\zrzhcknkg_navps.dat
08/11/07 09:18:41 [Note]: 10002 1
08/11/07 09:22:57 [Note]: 7007 0

Je n'ai pas réussi à nettoyer avec ce logiciel.

Quelqu'un pourrait il me venir en aide ? Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. helpman68 Messages postés 209 Date d'inscription   Statut Membre 165
     
    bonjour,
    la procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

    1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

    Installe-le sur ton bureau

    - Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
    Clique sur Mise à jour.
    Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

    2/ Télécharge Ccleaner

    Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

    3/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    4/ Lance Ccleaner

    Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

    5/ Lance AVG Anti-Spyware 7.5
    Clique sur le bouton Analyse puis sur l'onglets Comment réagir, clique sur Actions recommandées sélectionne Quarantine.
    Reviens sur Analyse et ensuite clique sur Analyse complète du système.
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.
    Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

    6/ Redémarre en mode normal.

    Normalement tu ne devrais plus avoir de prob

    bon courage
    cordialement
    0
  2. Micky74 Messages postés 54 Statut Membre 12
     
    Merci Helpman68

    Je vais suivre tes indications.
    0
    1. Micky74 Messages postés 54 Statut Membre 12
       
      J'ai effectué toutes les actions mais je crois que je suis toujours infectée Voila le rapport CCleaner
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:12:53 11/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Damien\Cookies\damien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Lionel\Cookies\lionel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Damien\Cookies\damien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport

      J'ai relancé navilog1 voila le résultat



      Search Navipromo version 2.0.7 commencé le 11/08/2007 à 11:20:08,32

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Michelle\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\zrzhcknkg.dat
      C:\windows\system32\zrzhcknkg.exe
      c:\WINDOWS\system32\zrzhcknkg_nav.dat
      c:\WINDOWS\system32\zrzhcknkg_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\zrzhcknkg.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\zrzhcknkg.dat trouvé !
      **
      C:\WINDOWS\system32\zrzhcknkg.dat trouvé !
      ***
      ****
      *****
      ******
      *******
      ********
      *********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      C:\WINDOWS\system32\cgbzwsamd.exe trouvé !
      C:\WINDOWS\system32\dqegth.exe trouvé !
      C:\WINDOWS\system32\zrzhcknkg.exe trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 11/08/2007 à 11:23:00,14 ***

      Que dois-je faire ? Merci
      0
      1. Micky74 Messages postés 54 Statut Membre 12 > Micky74 Messages postés 54 Statut Membre
         
        Je viens de repasser CCleaner il ne trouve rien
        J'ai lancé un scan anti virus en ligne sur secuser tout est clean, alors qu'avant je ne pouvais même pas lancer l'anti virus.
        Mais j'ai toujours la fenêtre intempestive de spyware secure qui revient.
        J'ai lancé f secure blacklight et j'ai toujours 4 items de trouver , que puis-je faire ?

        08/11/07 16:47:47 [Info]: BlackLight Engine 1.0.64 initialized
        08/11/07 16:47:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
        08/11/07 16:47:47 [Note]: 7019 4
        08/11/07 16:47:47 [Note]: 7005 0
        08/11/07 16:47:50 [Note]: 7006 0
        08/11/07 16:47:50 [Note]: 7011 372
        08/11/07 16:47:50 [Note]: 7026 0
        08/11/07 16:47:50 [Note]: 7026 0
        08/11/07 16:47:50 [Note]: 7024 3
        08/11/07 16:47:50 [Info]: Hidden process: C:\windows\system32\zrzhcknkg.exe
        08/11/07 16:47:52 [Note]: FSRAW library version 1.7.1022
        08/11/07 16:50:07 [Info]: Hidden file: c:\WINDOWS\system32\zrzhcknkg.dat
        08/11/07 16:50:07 [Note]: 10002 1
        08/11/07 16:50:07 [Info]: Hidden file: C:\windows\system32\zrzhcknkg.exe
        08/11/07 16:50:07 [Note]: 10002 1
        08/11/07 16:50:07 [Info]: Hidden file: c:\WINDOWS\system32\zrzhcknkg_nav.dat
        08/11/07 16:50:07 [Note]: 10002 1
        08/11/07 16:50:08 [Info]: Hidden file: c:\WINDOWS\system32\zrzhcknkg_navps.dat
        08/11/07 16:50:08 [Note]: 10002 1
        08/11/07 16:51:06 [Note]: 7007 0

        Merci de votre aide
        0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pour la suite à donner

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.
    * Le fix va t'informer qu'il va alors redémarrer ton PC
    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.
    * Sauvegarde le rapport de manière à le retrouver.
    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
    * Tape > explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
    0
  4. Micky74 Messages postés 54 Statut Membre 12
     
    Je viens d'effectuer les 2 opérations voici les rapports

    Clean Navipromo version 2.0.7 commencé le 11/08/2007 à 17:16:18,73

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\zrzhcknkg.dat supprimé !
    C:\windows\system32\zrzhcknkg.exe supprimé !
    c:\WINDOWS\system32\zrzhcknkg_nav.dat supprimé !
    c:\WINDOWS\system32\zrzhcknkg_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Michelle\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Michelle\Local Settings\Temp effectué !

    Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:20:16, on 11/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Michelle\Bureau\anti spyware\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [zrzhcknkg] c:\windows\system32\zrzhcknkg.exe zrzhcknkg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: GN-WPKG Utility.lnk = C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27B8889A-7F90-4F1F-944E-D3A0F6F6E26C}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{468047F3-CD3F-4781-9BD2-92121AA279BC}: NameServer = 80.10.246.2,80.10.246.129
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Micky74 Messages postés 54 Statut Membre 12
     
    je suis sur Internet depuis le nettoyage pas de problème plus aucune fanêtre de pub à l'horizon.
    Puis-je fermer la fenêtre Hijack ? tout à l'air clean.
    Merci
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    désolée pour le retard, mais j'étais absente hier et ensuite le forum était indisponible.

    * lance hijackthis puis coche ces lignes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [zrzhcknkg] c:\windows\system32\zrzhcknkg.exe zrzhcknkg
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    * reposte également un rapport hijackthis
    0
  8. Micky74 Messages postés 54 Statut Membre 12
     
    Voici le rapport du scan P°anda :

    Incident Statut Analyse

    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\660gg4vk.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@adtech[2].txt
    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@adultfriendfinder[1].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@advertising[2].txt
    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@apmebf[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@atdmt[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@doubleclick[1].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@errorsafe[2].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@mediaplex[1].txt
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@smartadserver[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@weborama[2].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@www.errorsafe[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Damien\Cookies\damien@xiti[1].txt
    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Lionel\Cookies\lionel@adultfriendfinder[1].txt
    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Lionel\Cookies\lionel@apmebf[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lionel\Cookies\lionel@xiti[1].txt
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@247realmedia[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@adtech[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@doubleclick[1].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@smartadserver[1].txt
    Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@statse.webtrendslive[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@tradedoubler[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Michelle\Cookies\michelle@weborama[2].txt
    Spyware:Cookie/Xiti

    et de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:08:39, on 12/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Michelle\Bureau\anti spyware\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: GN-WPKG Utility.lnk = C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27B8889A-7F90-4F1F-944E-D3A0F6F6E26C}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{468047F3-CD3F-4781-9BD2-92121AA279BC}: NameServer = 80.10.246.2,80.10.246.129
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tout m'a l'air OK maintenant, il ne reste que des cookies, tu peux les supprimer en utilisant CCleaner par exemple

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    encore des problèmes particuliers ?
    0
  10. Micky74 Messages postés 54 Statut Membre 12
     
    Un grand merci pour tout

    J'ai déjà téléchargé Ccleaner je le lance de suite.

    Cordialement
    0