infeste par CiD fenetres pub intempestives Résolu/Fermé

Question

Bonjour,
bonjour, j,ai tout essaye pour me defaire de CiD,pas moyen, besoin d,aide svp

Utilisateur anonyme · Answer

Salut fais ca:

Navilog1 avec XP:

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog.

Puis tu réouvre navilog1 puis tu fais l'option 2.

lunis54 · Answer

rebonjour a tous, voila le rapport et la je vais fSearch Navipromo version 3.5.5 commencé le 29/04/2008 à 11:27:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "denis" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\denis\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\denis\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\denis\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\denis\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\denis\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\aGMTAJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 29/04/2008 à 11:31:03,00 ***
aire la suite, c,est a dire options 2 et je revient,merci.

lunis54 · Answer

bonjour me revoila j,ai fait option 2, mais je n,ai eu aucun rapport, est-ce normal, merci boy, on continue?

green day · Answer

Suite : 

    * Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
    * Double cliquer sur Lopxpsetup.exe pour lancer l'installation
    * Au menu, choisir l'option 1
    * Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    * Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

@+

lunis54 · Answer

salut greenday voila le post,merci de ton a# Rapport Lopxp fait le 29/04/2008 à 16:27:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1484)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1668)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2496)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-16 à 21:18:44 - Adobe 
 2008-04-15 à 23:28:59 - Ahead 
 2008-04-14 à 17:49:49 - Azureus 
 2008-04-29 à 09:47:47 - DRIVE EGGS COPY FRAG
 2008-04-13 à 11:14:13 - ESET 
 2008-04-29 à 14:11:55 - Kiwee Toolbar2
 2008-04-28 à 08:41:26 - Malwarebytes 
 2008-04-28 à 08:33:12 - Microsoft 
 2008-04-15 à 23:26:52 - Nero 
 2008-04-25 à 22:24:08 - NVIDIA 
 2008-04-27 à 11:23:13 - nView_Profiles 
 2008-04-14 à 09:43:31 - Spybot - Search & Destroy
 2008-04-24 à 11:52:50 - TEMP 
 2008-04-24 à 12:47:42 - Webroot 
 2008-04-13 à 11:50:30 - Windows Genuine Advantage
 2008-04-24 à 06:13:55 - WLInstaller 

+- C:\Documents and Settings\denis\Application Data

 2008-04-16 à 21:19:32 - Adobe 
 2008-04-23 à 18:18:00 - Ahead 
 2008-04-26 à 23:03:40 - Azureus 
 2008-04-13 à 22:14:08 - Copernic 
 2008-04-29 à 09:48:13 - Dvd Type Vga
 2008-04-13 à 11:12:15 - Identities 
 2008-04-16 à 21:40:35 - InstallShield 
 2008-04-22 à 10:18:34 - LimeWire 
 2008-04-22 à 19:57:43 - ma-config.com 
 2008-04-13 à 12:55:28 - Macromedia 
 2008-04-28 à 08:41:33 - Malwarebytes 
 2008-04-16 à 12:38:59 - Microsoft 
 2008-04-29 à 08:29:11 - OnmycamV2.1 
 2008-04-22 à 10:15:48 - Sun 
 2008-04-18 à 18:37:12 - Webcammax 
 2008-04-24 à 12:45:39 - Webroot 

+- C:\Documents and Settings\denis\Local Settings\Application Data

 2008-04-17 à 22:13:41 - Adobe 
 2008-04-16 à 21:49:09 - Ahead 
 2008-04-13 à 21:16:09 - ESET 
 2008-04-15 à 23:32:06 - Identities 
 2008-04-29 à 10:51:00 - Kiwee Toolbar2
 2008-04-28 à 09:15:36 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-16 à 21:18:10 - Adobe 
 2008-04-24 à 09:32:48 - Azureus 
 2008-04-22 à 13:40:49 - CCleaner 
 2008-04-13 à 11:01:18 - ComPlus Applications
 2008-04-13 à 22:14:06 - Copernic Agent
 2008-04-29 à 09:47:14 - Dvd Type Vga
 2008-04-24 à 09:23:48 - Enigma Software Group
 2008-04-13 à 11:14:13 - ESET 
 2008-04-13 à 20:34:02 - EsetOnlineScanner 
 2008-04-16 à 21:27:47 - Fichiers communs
 2008-04-13 à 12:16:13 - Internet Explorer
 2008-04-24 à 12:39:03 - IZArc 
 2008-04-14 à 20:37:22 - Java 
 2008-04-29 à 10:50:35 - Kiwee Toolbar2
 2008-04-21 à 20:15:41 - Lavalys 
 2008-04-25 à 13:23:33 - Leroy Merlin
 2008-04-14 à 19:53:26 - LimeWire 
 2008-04-29 à 14:27:25 - Lopxp 
 2008-04-22 à 19:57:29 - ma-config.com 
 2008-04-28 à 08:41:28 - Malwarebytes' Anti-Malware
 2008-04-13 à 12:00:02 - Messenger 
 2008-04-13 à 11:05:47 - microsoft frontpage
 2008-04-13 à 11:02:29 - Movie Maker
 2008-04-13 à 11:00:11 - MSN 
 2008-04-13 à 11:00:57 - MSN Gaming Zone
 2008-04-16 à 07:58:06 - MSXML 4.0
 2008-04-15 à 08:34:09 - MétéoMédia 
 2008-04-29 à 09:45:33 - Navilog1 
 2008-04-15 à 23:26:52 - Nero 
 2008-04-13 à 11:02:52 - NetMeeting 
 2008-04-26 à 13:13:30 - NoAdware5.0 
 2008-04-13 à 11:01:06 - Online Services
 2008-04-13 à 12:05:11 - Outlook Express
 2008-04-17 à 22:21:17 - Registry Mechanic
 2008-04-13 à 11:03:57 - Services en ligne
 2008-04-14 à 08:48:21 - Spybot - Search & Destroy
 2008-04-24 à 11:52:55 - Spyware Doctor
 2008-04-13 à 11:12:13 - Uninstall Information
 2008-04-24 à 12:47:42 - Webroot 
 2008-04-14 à 20:04:30 - Windows Doctor
 2008-04-24 à 06:14:04 - Windows Live
 2008-04-13 à 23:19:33 - Windows Media Player
 2008-04-13 à 11:00:45 - Windows NT
 2008-04-13 à 11:04:00 - WindowsUpdate 
 2008-04-13 à 11:05:47 - xerox 

========== Tâches planifiées

AD56A4AA918559EE.job: c:\docume~1\denis\applic~1\dvdtyp~1\hold flap axis.exe 

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\FUNKSAVEBLEH] 
   DisplayName	REG_SZ         	CiD Help
   UninstallString	REG_SZ         	C:\DOCUME~1\denis\APPLIC~1\DVDTYP~1\Second style.exe -uninstall
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COPY FRAG KEEP BLEH"="C:\"C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG\site show.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acidnoun"="C:\"C:\DOCUME~1\denis\APPLIC~1\DVDTYP~1\Second style.exe\""


========== Bloqueur popups Internet Explorer

 host-domain-lookup.com
 www.host-domain-lookup.com
 startnow.com
 www.startnow.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG
C:\Documents and Settings\denis\Application Data\Dvd Type Vga
C:\Program Files\Dvd Type Vga
C:\WINDOWS	asks\AD56A4AA918559EE.job
C:\Documents and Settings\denis\MENUDM~1\Programmes\BitDownload
C:\Documents and Settings\denis\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\FUNKSAVEBLEH]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COPY FRAG KEEP BLEH"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acidnoun"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"startnow.com"=-
"www.startnow.com"=-



- Fin du rapport -
ide.

green day · Answer

* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
          o "%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide, 
    * Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
    * Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
    * Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

==> poste le stp

@+

lunis54 · Answer

salut,voila le post green# Rapport Lopxp fait le 29/04/2008 à 16:44:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\denis\Application Data\Dvd Type Vga
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Dvd Type Vga
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AD56A4AA918559EE.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\denis\MENUDM~1\Programmes\BitDownload
Supprimé: C:\Documents and Settings\denis\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-16 à 21:18:44 - Adobe 
 2008-04-15 à 23:28:59 - Ahead 
 2008-04-14 à 17:49:49 - Azureus 
 2008-04-13 à 11:14:13 - ESET 
 2008-04-29 à 14:11:55 - Kiwee Toolbar2
 2008-04-28 à 08:41:26 - Malwarebytes 
 2008-04-28 à 08:33:12 - Microsoft 
 2008-04-15 à 23:26:52 - Nero 
 2008-04-25 à 22:24:08 - NVIDIA 
 2008-04-27 à 11:23:13 - nView_Profiles 
 2008-04-14 à 09:43:31 - Spybot - Search & Destroy
 2008-04-24 à 11:52:50 - TEMP 
 2008-04-24 à 12:47:42 - Webroot 
 2008-04-13 à 11:50:30 - Windows Genuine Advantage
 2008-04-24 à 06:13:55 - WLInstaller 

+- C:\Documents and Settings\denis\Application Data

 2008-04-16 à 21:19:32 - Adobe 
 2008-04-23 à 18:18:00 - Ahead 
 2008-04-26 à 23:03:40 - Azureus 
 2008-04-13 à 22:14:08 - Copernic 
 2008-04-13 à 11:12:15 - Identities 
 2008-04-16 à 21:40:35 - InstallShield 
 2008-04-22 à 10:18:34 - LimeWire 
 2008-04-22 à 19:57:43 - ma-config.com 
 2008-04-13 à 12:55:28 - Macromedia 
 2008-04-28 à 08:41:33 - Malwarebytes 
 2008-04-16 à 12:38:59 - Microsoft 
 2008-04-29 à 14:41:26 - OnmycamV2.1 
 2008-04-22 à 10:15:48 - Sun 
 2008-04-18 à 18:37:12 - Webcammax 
 2008-04-24 à 12:45:39 - Webroot 

+- C:\Documents and Settings\denis\Local Settings\Application Data

 2008-04-17 à 22:13:41 - Adobe 
 2008-04-16 à 21:49:09 - Ahead 
 2008-04-13 à 21:16:09 - ESET 
 2008-04-15 à 23:32:06 - Identities 
 2008-04-29 à 10:51:00 - Kiwee Toolbar2
 2008-04-28 à 09:15:36 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-16 à 21:18:10 - Adobe 
 2008-04-24 à 09:32:48 - Azureus 
 2008-04-22 à 13:40:49 - CCleaner 
 2008-04-13 à 11:01:18 - ComPlus Applications
 2008-04-13 à 22:14:06 - Copernic Agent
 2008-04-24 à 09:23:48 - Enigma Software Group
 2008-04-13 à 11:14:13 - ESET 
 2008-04-13 à 20:34:02 - EsetOnlineScanner 
 2008-04-16 à 21:27:47 - Fichiers communs
 2008-04-13 à 12:16:13 - Internet Explorer
 2008-04-24 à 12:39:03 - IZArc 
 2008-04-14 à 20:37:22 - Java 
 2008-04-29 à 10:50:35 - Kiwee Toolbar2
 2008-04-21 à 20:15:41 - Lavalys 
 2008-04-25 à 13:23:33 - Leroy Merlin
 2008-04-14 à 19:53:26 - LimeWire 
 2008-04-29 à 14:45:28 - Lopxp 
 2008-04-22 à 19:57:29 - ma-config.com 
 2008-04-28 à 08:41:28 - Malwarebytes' Anti-Malware
 2008-04-13 à 12:00:02 - Messenger 
 2008-04-13 à 11:05:47 - microsoft frontpage
 2008-04-13 à 11:02:29 - Movie Maker
 2008-04-13 à 11:00:11 - MSN 
 2008-04-13 à 11:00:57 - MSN Gaming Zone
 2008-04-16 à 07:58:06 - MSXML 4.0
 2008-04-15 à 08:34:09 - MétéoMédia 
 2008-04-29 à 09:45:33 - Navilog1 
 2008-04-15 à 23:26:52 - Nero 
 2008-04-13 à 11:02:52 - NetMeeting 
 2008-04-26 à 13:13:30 - NoAdware5.0 
 2008-04-13 à 11:01:06 - Online Services
 2008-04-13 à 12:05:11 - Outlook Express
 2008-04-17 à 22:21:17 - Registry Mechanic
 2008-04-13 à 11:03:57 - Services en ligne
 2008-04-14 à 08:48:21 - Spybot - Search & Destroy
 2008-04-24 à 11:52:55 - Spyware Doctor
 2008-04-13 à 11:12:13 - Uninstall Information
 2008-04-24 à 12:47:42 - Webroot 
 2008-04-14 à 20:04:30 - Windows Doctor
 2008-04-24 à 06:14:04 - Windows Live
 2008-04-13 à 23:19:33 - Windows Media Player
 2008-04-13 à 11:00:45 - Windows NT
 2008-04-13 à 11:04:00 - WindowsUpdate 
 2008-04-13 à 11:05:47 - xerox 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
day.

green day · Answer

Très bien !

     * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

==> poste le stp

@+

lunis54 · Answer

salut greenday, j,ai fait mais j,ai seulement le setup car nod32 le bloque je croie, alors je ne reussis pas a ouvrir l,analyse.je fait quoi? merci.

green day · Answer

re salut

le bloque ? c'est à dire ? as tu réussi à le télécharger ??

++

lunis54 · Answer

oui j,ai le dossier sur mon bureau mais quand je click dessus ca ne fait rien?

green day · Answer

ok, il faut que tu fasse un clic droit dessus < tout extraire !

++

lunis54 · Answer

salut greenday, j,ai bien tout extrait mais l,analyse ne demarre pas, je ne comprend pas,tu as une solution?

green day · Answer

Ah ! as tu encore des pubs ?

++

lunis54 · Answer

salut greenday,c,est vrai je n,avais pas remarque, et bien non aucune pub, j,etais trop concentrer sur ce que tu me demandais pour m,en apercevoir.merci beaucoup, pour l,instant rien, je ne gele plus et je ne voie aucune pub apparaitre.

green day · Answer

ok, on va faire un nettoyage en profondeur pour supprimer les restes !

 fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

@+

;-)

lunis54 · Answer

salut greenday,voila le post de avg---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:59:55 29/04/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\denis\Shared\lucie laurier.mpg -> Downloader.Wimad.n : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.


Fin du rapport

lunis54 · Answer

salut greenday, je part travailler et je continue tout ca demain, merci a demain.

lunis54 · Answer

bonjour, voici bitdefender, rien, pas de virus ou au---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:59:55 29/04/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\denis\Shared\lucie laurier.mpg -> Downloader.Wimad.n : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.


Fin du rapport

tres.

lunis54 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:45, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] "C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

green day · Answer

salut

 une petite vérif :

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

lunis54 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:06, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] "C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

green day · Answer

Salut

Ok, très bien ! ;-)

 un peu de lecture au passage :

https://sebsauvage.net/safehex.html

http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+

green day · Answer

pas d'quoi ;-)

@+

Infeste par CiD fenetres pub intempestives

24 réponses

Discussions similaires