Spyware que j'arrive pas a supprimer
clement0801
-
chrifleur Messages postés 1099 Statut Contributeur -
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
Enfette , c'est tres simple , je n'arrive pas a supprimer les spyware que trouve AVG antispyware , je les trouve puis je met l'action supprimer , ensuite je refet une annalyse et il sont encore la ( + de 40 infection )
Juste pour information , j'ai fait des recherches de spyware car je ne peut plus me connecter a mon compte paypal ( je clique sur connecter vous et internet ne trouve pas la page ) alors que sur mon autre pc sa marche
merci
Enfette , c'est tres simple , je n'arrive pas a supprimer les spyware que trouve AVG antispyware , je les trouve puis je met l'action supprimer , ensuite je refet une annalyse et il sont encore la ( + de 40 infection )
Juste pour information , j'ai fait des recherches de spyware car je ne peut plus me connecter a mon compte paypal ( je clique sur connecter vous et internet ne trouve pas la page ) alors que sur mon autre pc sa marche
merci
A voir également:
- Spyware que j'arrive pas a supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
21 réponses
bonjour
poste le rapport avg et poste aussi un rapport hijack this
/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
poste le rapport avg et poste aussi un rapport hijack this
/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
slt
tout dabord essai d'installer "ccleaner" ou "spybot search and destroy" lance des analyse et nettoi et suprime si ils te proposent et va dans ton navigateur internet clik sur outil, option internet, dans la partie fichiers temporaire, fais supprimer les fichiers, et supprimer les cookies voila ++
tout dabord essai d'installer "ccleaner" ou "spybot search and destroy" lance des analyse et nettoi et suprime si ils te proposent et va dans ton navigateur internet clik sur outil, option internet, dans la partie fichiers temporaire, fais supprimer les fichiers, et supprimer les cookies voila ++
Mais je crois qu'il y a une probleme avec paypal ccar normalement dans host il n'y arien alors que la il y a plen de lien paypal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui mais en premier temps debarrasse toi de tout c spyware malware ou encore adware ac ce que je te dis ^^
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:55:03 02/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000018.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000019.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001a.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000000.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000001.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000002.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000003.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000006.bak -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000007.bak -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000008.bak -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000009.bak -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000a.bak -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000b.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000c.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000005.bak -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000f.bak -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000016.bak -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000010.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000014.bak -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000015.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000011.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000012.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000013.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000017.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001b.bak -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001c.bak -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000d.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000e.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001d.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001e.bak -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001f.bak -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000020.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000021.bak -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000022.bak -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000004.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000023.bak -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
C'est le rapport avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:55:03 02/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000018.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000019.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001a.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000000.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000001.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000002.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000003.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000006.bak -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000007.bak -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000008.bak -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000009.bak -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000a.bak -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000b.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000c.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000005.bak -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000f.bak -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000016.bak -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000010.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000014.bak -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000015.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000011.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000012.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000013.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000017.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001b.bak -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001c.bak -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000d.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000e.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001d.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001e.bak -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001f.bak -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000020.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000021.bak -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000022.bak -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Clement\Cookies\clement@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000004.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000023.bak -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
C'est le rapport avg
je ne peut pas le coller c'est trop bizarre
je le colle je met ajouter ensuite revenir a la discussion et il n'est pas ajouter
je le colle je met ajouter ensuite revenir a la discussion et il n'est pas ajouter
essai à nouveau c'est important
à part ces spywares, d'autres symptômes?
ce sont ces cookies de AVG qui t'inquiètent?
cela n'est pas méchant, pour les supprimer 2 solutions
1/ passer ccleaner, nettoyeur
2/ les supprimer en faisant comme ceci
options internet/onglet général/ tu cliques sur supprimer dans l'historique de navigation...
à part ces spywares, d'autres symptômes?
ce sont ces cookies de AVG qui t'inquiètent?
cela n'est pas méchant, pour les supprimer 2 solutions
1/ passer ccleaner, nettoyeur
2/ les supprimer en faisant comme ceci
options internet/onglet général/ tu cliques sur supprimer dans l'historique de navigation...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:19, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Scan saved at 15:07:19, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
si , je peut dire aussi comme symptome que je me suis fait hacker msn par quelqu'un
voir mon post: http://www.commentcamarche.net/forum/affich 4162668 on m a pirate msn#0
voir mon post: http://www.commentcamarche.net/forum/affich 4162668 on m a pirate msn#0
en effet je comprends pourquoi tu demandes à nouveau de l'aide...
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum de PCAstuces et postent leur rapport pour lecture et conseils...
5/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
redémarre normalement et poste moi les rapports obtenus
MSNFix
AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.
bon courage
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum de PCAstuces et postent leur rapport pour lecture et conseils...
5/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
redémarre normalement et poste moi les rapports obtenus
MSNFix
AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.
bon courage
pour ton fichier host fais ceci
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:08, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Scan saved at 22:08:08, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
