Icone you computer is infected sinon aucun probleme windows

YUPITERU

26 Janvier 2007 19:54:06

Bonsoir a tous ,
je me permet de poster sur le forum pour vous demander de l'aide car j'ai un probleme que je n'arrive pas a raisoudre.
voila je sait que plusieurs personne ont eu le meme probleme que moi mais si je respecte la marche a suivre je ne peut pas lancer le logiciel SmitfraudFix
voila mon probleme :
j'ai a coter de l'heure en bas a droite dans la barre des taches un icone rouge avec un croit blanche et lorsque je me positionne dessus il m'indique "you computer is infected" et lorsque je clique dessus une fenetre s'affiche : "would you like to update you security softwareand download registry cleaner" je repond non bien sur cette icone je gène en rien l'utilisation du windows aucun probleme de messagerie , d'internet explorer tout fonctionne nickel c'est juste que j'ai cette icone et ca ne me plait pas
j'ai tout scanner avec c cleaner ,kaspersky,avg anti spyware ,ad aware etc mais cette icone reste a coté de l'horloge
quelqu'un pourrait t'i l m'aider svp merci

Autres pages sur : icone you computer infected sinon probleme windows

| Etre averti des réponses
| Alerter

Répondre à YUPITERU

Mykerinos

26 Janvier 2007 19:58:43

Salut ,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.

Pourquoi ne peux-tu pas passer Smitfraudfix ?

| Alerter

Répondre à Mykerinos

YUPITERU

26 Janvier 2007 20:04:15

Bonsoir et merci Mykerinos voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:03:15, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09141D53-263C-F7FF-2C00-074E7B285C07} - C:\WINDOWS\system32\sdxaevd.dll
O2 - BHO: (no name) - {2ED5EDEF-FDE8-CA76-DCEB-03D52A914143} - C:\WINDOWS\system32\hoyhbpl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [sdxaevd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\sdxaevd.dll,tqcmpse
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Hold amen thunk okay] C:\Documents and Settings\All Users\Application Data\DeleteStopHoldAmen\admincake.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eaecedfdcf9d43798b13864516292f41
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eaecedfdcf9d43798b13864516292f41
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA6B0BA-8948-4724-9BF2-AB91B814AEAD}: NameServer = 85.255.114.34,85.255.112.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.34 85.255.112.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.34 85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.34 85.255.112.9
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Merci a tous pour votre aide

| Alerter

Répondre à YUPITERU

Mykerinos

26 Janvier 2007 20:44:24

Re ...

Plusieurs belles infections dans ce log ...

J'ai du mal à croire que tu ne constates aucun symptôme ... :heink:

Je prépare une procédure ...

| Alerter

Répondre à Mykerinos

Mykerinos

26 Janvier 2007 21:02:33

Re ...

On va procéder pas à pas ...

Dis-moi ce qui ne va pas avec Smitfraudfix car cet outil serait bien utile ici ...

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Lance AVG AS et clique sur "Mise à jour" dans la barre d'outils.

Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".

Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

Télécharge FixWareOut sur ton Bureau.

Lance le fix, clique sur Next, puis Install, puis assure toi que "Run fixit" est activé, puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Redémarre-le en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur.

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".

Choisis ton compte.

Une autre manière en images.

Ouvre HijackThis et clique sur "Do a system scan only" et coche toutes les lignes 017 ...

Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

Relance AVG Antispyware 7.5

Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".

Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.

AVG affichera une liste des fichiers détectés, sur la gauche.

Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".

AVG affichera "Toutes les actions ont été appliquées", à droite.

Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.

Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal.

Poste une réponse dans le même sujet.

Dans cette réponse, j'aimerais :

un nouveau rapport HijackThis.

le rapport AVG Antispyware.

le rapport fixwareout.

| Alerter

Répondre à Mykerinos

YUPITERU

26 Janvier 2007 21:18:37

Bonsoir
AVG AS je ne connait pas mais pas grave je vais chercher sinon pour le logiciel Smitfraudfix je n'est rien qui ce lance ???
merci j'ai plein de fenetre dos dans un dossier mais pas le fichier .cmd

| Alerter

Répondre à YUPITERU

Mykerinos

26 Janvier 2007 23:37:26

AVG AS = AVG Antispyware 7.5 ...

Pour le .cmd, as-tu affiché les extensions de fichiers ?

Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.

Coche la case "Afficher les fichiers et dossiers cachés".

Décoche la case "Masquer les extensions des fichiers dont le type est connu".

| Alerter

Répondre à Mykerinos

YUPITERU

27 Janvier 2007 08:01:31

Bonjour mykerinos
voila j'ai fait ce que vous m'aviez dit cela a scanner mes deux disque dur pendants 2h30 j'ai redemarrer en mode sans echec mais je ne pouvait pas sortir de fichier log avec AVG Antispyware 7.5 car mon ecran est en panne et j'utilise un ecran 14 pouces en ce moment alors dur dur j'avais le logiciel qui ne tenais plus dans l'ecran j'ai fait comme indiquer et l'icone a disparu c'est vraiment génial je vous remerci beaucoup pour votre aide voici un nouveau rapport avec HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 09:00:26, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.251\HijackThis.exe

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

et encore merci beaucoup

| Alerter

Répondre à YUPITERU

Mykerinos

27 Janvier 2007 09:22:56

Re ...

Tu peux me tutoyer ...

Ensuite, si tu relis bien mes posts précédents, je t'ai demandé :

- le rapport fixwareout
- le rapport AVG AS
- un nouveau rapport hijackthis

Tu ne me donnes aucun des rapports demandés et tu changes hijackthis.exe de place ! Il était sur le bureau et tu le mets dans un dossier temporaire !

Je vois aussi que tu as coché pas mal de lignes alors que j'avais spécifié les 017 uniquement ...

Ouvre Hijackthis > Open the misc tools section > Backups
Recoche les lignes effacées et clique sur Restore en espérant qu'il ne soit pas trop tard ...

Ensuite, remets-le sur le bureau ...

Reposte les rapports demandés s'il te plaît ...

L'icone gênante n'apparaît plus mais tu es encore infecté ...

| Alerter

Répondre à Mykerinos

YUPITERU

27 Janvier 2007 12:37:44

Bonjour mikerinos ,
voici les rapports par contre je n'est pas pu lancer fixwareout
voici les script :
AVG AS >
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:27:30 27/01/2007

+ Résultat de l'analyse:

:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zk7h7klm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\kdjat.exe -> Trojan.DNSChanger.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\exefld\314452.exe~ -> Worm.Bagle.hi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\exefld\351525.exe -> Worm.Bagle.hi : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

RAPPORT DE hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:31:47, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.204\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

MERCI DE VOTRE AIDE

| Alerter

Répondre à YUPITERU

Tom's guide dans le monde