Spyware que j'arrive pas a supprimer

clement0801 -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
Enfette , c'est tres simple , je n'arrive pas a supprimer les spyware que trouve AVG antispyware , je les trouve puis je met l'action supprimer , ensuite je refet une annalyse et il sont encore la ( + de 40 infection )
Juste pour information , j'ai fait des recherches de spyware car je ne peut plus me connecter a mon compte paypal ( je clique sur connecter vous et internet ne trouve pas la page ) alors que sur mon autre pc sa marche
merci
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonjour
    poste le rapport avg et poste aussi un rapport hijack this
    /télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. mély30 Messages postés 90 Date d'inscription   Statut Membre 2
     
    slt
    tout dabord essai d'installer "ccleaner" ou "spybot search and destroy" lance des analyse et nettoi et suprime si ils te proposent et va dans ton navigateur internet clik sur outil, option internet, dans la partie fichiers temporaire, fais supprimer les fichiers, et supprimer les cookies voila ++
    0
  3. clement0801
     
    Quand je colle le rapport sur le site , il n'apparait pas
    0
  4. clement0801
     
    Mais je crois qu'il y a une probleme avec paypal ccar normalement dans host il n'y arien alors que la il y a plen de lien paypal
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mély30 Messages postés 90 Date d'inscription   Statut Membre 2
     
    oui mais en premier temps debarrasse toi de tout c spyware malware ou encore adware ac ce que je te dis ^^
    0
  7. clement0801
     
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    0
  8. clement0801
     
    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:55:03 02/12/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000018.bak -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000019.bak -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001a.bak -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Clement\Cookies\clement@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000000.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000001.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000002.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000003.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000006.bak -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000007.bak -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000008.bak -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000009.bak -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000a.bak -> TrackingCookie.Adviva : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000b.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000c.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000005.bak -> TrackingCookie.Clickhype : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000f.bak -> TrackingCookie.Com : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000016.bak -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000010.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Clement\Cookies\clement@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000014.bak -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000015.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\Clement\Cookies\clement@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000011.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000012.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000013.bak -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000017.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\Clement\Cookies\clement@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001b.bak -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001c.bak -> TrackingCookie.Questionmarket : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000d.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000000e.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001d.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001e.bak -> TrackingCookie.Statcounter : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\0000001f.bak -> TrackingCookie.Toplist : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000020.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000021.bak -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000022.bak -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Clement\Cookies\clement@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000004.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\4bc.A83986B501C834D6.history\00000023.bak -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport

    C'est le rapport avg
    0
  9. chrifleur Messages postés 1099 Statut Contributeur 18
     
    ton rapport hijack this est incomplet
    essaie à nouveau stp
    0
  10. clement0801
     
    je ne peut pas le coller c'est trop bizarre
    je le colle je met ajouter ensuite revenir a la discussion et il n'est pas ajouter
    0
  11. chrifleur Messages postés 1099 Statut Contributeur 18
     
    essai à nouveau c'est important
    à part ces spywares, d'autres symptômes?

    ce sont ces cookies de AVG qui t'inquiètent?
    cela n'est pas méchant, pour les supprimer 2 solutions
    1/ passer ccleaner, nettoyeur
    2/ les supprimer en faisant comme ceci
    options internet/onglet général/ tu cliques sur supprimer dans l'historique de navigation...
    0
  12. clement0801
     
    ok c'est bon pour les spyware
    mais pas moyens de coller mon rapport
    0
  13. clement0801
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:07:19, on 02/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    0
  14. clement0801
     
    apres sa ne marche plus , c'est trop bizarre
    donne moi ton mail que je te l'envoi
    0
  15. clement0801
     
    je crois je je vais fixed les ligne host qui n'ont rien afaire la
    0
  16. chrifleur Messages postés 1099 Statut Contributeur 18
     
    en effet je comprends pourquoi tu demandes à nouveau de l'aide...
    1/télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    2/
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
    3/
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    4/
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum de PCAstuces et postent leur rapport pour lecture et conseils...
    5/
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

    1*
    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
    2*
    lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
    3*
    si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    MSNFix
    AVG antispyware
    Clean .txt
    ainsi qu'un scan HijackThis.
    bon courage
    0
  17. chrifleur Messages postés 1099 Statut Contributeur 18
     
    pour ton fichier host fais ceci
    Télécharge sur ton bureau RHosts (Merci à S!ri)
    http://siri.urz.free.fr/Softs/RHosts.exe
    Double-clique sur Rhosts.exe et clique sur "restaurer".

    0
  18. clement0801
     
    ok merci j'essayerais tous sa demain
    reste en contact
    0
  19. clement0801
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:08:08, on 03/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  • 1
  • 2