[search miracle] analyse hijackthis
Résolu
Laure
-
moe -
moe -
Bonjour !
J’essaie de me débarrasser de fenetres searchmiracle.com qui s’ouvrent toutes seules. J’ai lancé Ad-aware et Hijackthis… et maintenant, c’est encore pire : les fenetres de searchmiracle s’ouvrent sans arret, alors que d’habitude j’en ai 5 et c’est tout. Au secours !
Je suis sous XP, et voici le log de Hijackthis.
Merci d’avance !
Logfile of HijackThis v1.99.0
Scan saved at 09:42:30, on 11/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\sony\giga pocket\shwserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\sony\giga pocket\RM_SV.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\QuickTime\qttask.exe
D:\ECB-CLEO.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\msa.exe
C:\WINDOWS\system32\sepate.exe
C:\WINDOWS\system32\nvsc32.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\systemconfig.exe
C:\WINDOWS\system32\start.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\system32\wvsvc.exe
C:\WINDOWS\system32\crsss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sepate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\Program Files\sony\giga pocket\ReserveModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\sony\giga pocket\gps.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\nvsc32.exe
C:\WinAce\WinAce.exe
C:\Documents and Settings\Ray\Local Settings\Temp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [VPS] C:\Program Files\sony\ProductSurvey\VPS.exe /SCHEDULER
O4 - HKLM\..\Run: [ISP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "D:\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [E2JSFp9F] C:\windows\temp\E2JSFp9F.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [M1cr0s0ft S3rcurity] systemconfig.exe
O4 - HKLM\..\Run: [Xcalibre] start.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitedfm32.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [start uploading] crsss.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [M1cr0s0ft S3rcurity] systemconfig.exe
O4 - HKLM\..\RunServices: [Xcalibre] start.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [start uploading] crsss.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [start uploading] crsss.exe
O4 - HKCU\..\RunServices: [start uploading] crsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Au fait, j'ai bien lu qu'il fallait fermer manuellement les O4, mais certains refusent d'etre arretés...
Laure
J’essaie de me débarrasser de fenetres searchmiracle.com qui s’ouvrent toutes seules. J’ai lancé Ad-aware et Hijackthis… et maintenant, c’est encore pire : les fenetres de searchmiracle s’ouvrent sans arret, alors que d’habitude j’en ai 5 et c’est tout. Au secours !
Je suis sous XP, et voici le log de Hijackthis.
Merci d’avance !
Logfile of HijackThis v1.99.0
Scan saved at 09:42:30, on 11/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\sony\giga pocket\shwserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\sony\giga pocket\RM_SV.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\QuickTime\qttask.exe
D:\ECB-CLEO.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\msa.exe
C:\WINDOWS\system32\sepate.exe
C:\WINDOWS\system32\nvsc32.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\systemconfig.exe
C:\WINDOWS\system32\start.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\system32\wvsvc.exe
C:\WINDOWS\system32\crsss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sepate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\Program Files\sony\giga pocket\ReserveModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\sony\giga pocket\gps.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\nvsc32.exe
C:\WinAce\WinAce.exe
C:\Documents and Settings\Ray\Local Settings\Temp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [VPS] C:\Program Files\sony\ProductSurvey\VPS.exe /SCHEDULER
O4 - HKLM\..\Run: [ISP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "D:\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [E2JSFp9F] C:\windows\temp\E2JSFp9F.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [M1cr0s0ft S3rcurity] systemconfig.exe
O4 - HKLM\..\Run: [Xcalibre] start.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitedfm32.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [start uploading] crsss.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [M1cr0s0ft S3rcurity] systemconfig.exe
O4 - HKLM\..\RunServices: [Xcalibre] start.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [start uploading] crsss.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [start uploading] crsss.exe
O4 - HKCU\..\RunServices: [start uploading] crsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Au fait, j'ai bien lu qu'il fallait fermer manuellement les O4, mais certains refusent d'etre arretés...
Laure
A voir également:
- [search miracle] analyse hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Www.google.com search video download - Télécharger - TV & Vidéo
- Analyse performance pc - Guide
11 réponses
Salut,
Ben ma pauvre Laure, ton ordi est un véritable bouillon de culture:
C:\WINDOWS\System32\smss.exe = trojan FLOOD.F!
C:\WINDOWS\system32\csrss.exe = Pirate de page
C:\WINDOWS\system32\winlogon.exe = pirate numéroteur
C:\WINDOWS\system32\services.exe = générateur de popups
C:\WINDOWS\system32\lsass.exe = trojan futro!
C:\WINDOWS\system32\svchost.exe = ver MORB, MOXE-A, trojan
C:\WINDOWS\system32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\system32\spoolsv.exe = virus ciardoor121
Traitement par antivirus assez puissant capable d'éliminer les trojans, vers et autres bestioles qui grattent.
Si tu en as déjà un pense à l'actualiser, et/ou à le réinstaller
Elimination des spywares avec spybot. Activer dans spybot après update la fonction immunize.
Refaire un log.
Mettre un pare feu (genre sygate) qui va en fait bloquer l'accès au sites malveillants (kazaa par exemple), et surtout éviter d'aller sur les sites pas très cathodiques. Le meilleur antivirus reste l'utilisateur lui même.
Refais passer ton log.
Bon courage
Ben ma pauvre Laure, ton ordi est un véritable bouillon de culture:
C:\WINDOWS\System32\smss.exe = trojan FLOOD.F!
C:\WINDOWS\system32\csrss.exe = Pirate de page
C:\WINDOWS\system32\winlogon.exe = pirate numéroteur
C:\WINDOWS\system32\services.exe = générateur de popups
C:\WINDOWS\system32\lsass.exe = trojan futro!
C:\WINDOWS\system32\svchost.exe = ver MORB, MOXE-A, trojan
C:\WINDOWS\system32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\system32\spoolsv.exe = virus ciardoor121
Traitement par antivirus assez puissant capable d'éliminer les trojans, vers et autres bestioles qui grattent.
Si tu en as déjà un pense à l'actualiser, et/ou à le réinstaller
Elimination des spywares avec spybot. Activer dans spybot après update la fonction immunize.
Refaire un log.
Mettre un pare feu (genre sygate) qui va en fait bloquer l'accès au sites malveillants (kazaa par exemple), et surtout éviter d'aller sur les sites pas très cathodiques. Le meilleur antivirus reste l'utilisateur lui même.
Refais passer ton log.
Bon courage
Salut
en mode sans echec(presser F8 a l'allumage du pc)
terminer ces processus et supprimer les exe correspondants
C:\WINDOWS\system32\nvsc32.exe<<<SI INCONNU
C:\WINDOWS\system32\nvsc32.exe
D:\ECB-CLEO.exe<<<SI INCONNU
C:\WINDOWS\system32\systemconfig.exe<<<SI INCONNU
C:\WINDOWS\system32\msa.exe<<<IMPERATIF
C:\Program Files\Windows ServeAd\WinServAd.exe<<<IMPERATIF
C:\Program Files\Windows ControlAd\WinCtlAd.exe<<<IMPERATIF
C:\WINDOWS\system32\wvsvc.exe<<<IMPERATIF
C:\WINDOWS\system32\crsss.exe<<<IMPERATIF
C:\Program Files\Windows ServeAd\WinServSuit.exe<<<IMPERATIF
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe<<<IMPERATIF
ensuite cocher et fixer ces entrees
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [E2JSFp9F] C:\windows\temp\E2JSFp9F.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe<<<A VOIR
O4 - HKLM\..\Run: [M1cr0s0ft S3rcurity] systemconfig.exe<<<A VOIR
O4 - HKLM\..\Run: [Xcalibre] start.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitedfm32.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [start uploading] crsss.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [M1cr0s0ft S3rcurity] systemconfig.exe
O4 - HKLM\..\RunServices: [Xcalibre] start.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [start uploading] crsss.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [start uploading] crsss.exe
O4 - HKCU\..\RunServices: [start uploading] crsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
en mode sans echec(presser F8 a l'allumage du pc)
terminer ces processus et supprimer les exe correspondants
C:\WINDOWS\system32\nvsc32.exe<<<SI INCONNU
C:\WINDOWS\system32\nvsc32.exe
D:\ECB-CLEO.exe<<<SI INCONNU
C:\WINDOWS\system32\systemconfig.exe<<<SI INCONNU
C:\WINDOWS\system32\msa.exe<<<IMPERATIF
C:\Program Files\Windows ServeAd\WinServAd.exe<<<IMPERATIF
C:\Program Files\Windows ControlAd\WinCtlAd.exe<<<IMPERATIF
C:\WINDOWS\system32\wvsvc.exe<<<IMPERATIF
C:\WINDOWS\system32\crsss.exe<<<IMPERATIF
C:\Program Files\Windows ServeAd\WinServSuit.exe<<<IMPERATIF
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe<<<IMPERATIF
ensuite cocher et fixer ces entrees
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [E2JSFp9F] C:\windows\temp\E2JSFp9F.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe<<<A VOIR
O4 - HKLM\..\Run: [M1cr0s0ft S3rcurity] systemconfig.exe<<<A VOIR
O4 - HKLM\..\Run: [Xcalibre] start.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitedfm32.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [start uploading] crsss.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [M1cr0s0ft S3rcurity] systemconfig.exe
O4 - HKLM\..\RunServices: [Xcalibre] start.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [start uploading] crsss.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [start uploading] crsss.exe
O4 - HKCU\..\RunServices: [start uploading] crsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
salut
attention xav verifie tes sources
attention xav verifie tes sources
Salut,
La source:
http://assiste.free.fr/p/pacman/pacman_s.php
Notre ami Pierre aurait-il des failles lui aussi ??
A+
La source:
http://assiste.free.fr/p/pacman/pacman_s.php
Notre ami Pierre aurait-il des failles lui aussi ??
A+
Salut,
Mauvaise interprétation, peut-être pas, mais absence d'explication plus détaillée, très certainement. C'est pour cela que je ne préconise que des solutions douces, qui ne font qu'utiliser des méthodes existantes, méthodes que j'ai appliquées et qui ont fonctionné. Entre parenthèses, c'est grâce à des échanges de courrier avec Pierre Pinard, qu'il m'a convaincu qu'il existait suffisamment de produits sur le marché pour nettoyer sans avoir besoin de bidouiller dans l'intimité des arcanes de microsoft. Alors certainement que j'ai encore besoin de comprendre certain mécanisme, c'est un peu la raison de ma participation à ces forums car en cherchant des solutions je complète ma formation.
Bon week end et à la prochaine...
Mauvaise interprétation, peut-être pas, mais absence d'explication plus détaillée, très certainement. C'est pour cela que je ne préconise que des solutions douces, qui ne font qu'utiliser des méthodes existantes, méthodes que j'ai appliquées et qui ont fonctionné. Entre parenthèses, c'est grâce à des échanges de courrier avec Pierre Pinard, qu'il m'a convaincu qu'il existait suffisamment de produits sur le marché pour nettoyer sans avoir besoin de bidouiller dans l'intimité des arcanes de microsoft. Alors certainement que j'ai encore besoin de comprendre certain mécanisme, c'est un peu la raison de ma participation à ces forums car en cherchant des solutions je complète ma formation.
Bon week end et à la prochaine...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Juste laure
ne touche a rien de tout ca
C:\WINDOWS\System32\smss.exe http://www.liutilities.com/products/wintaskspro/processlibrary/smss/
C:\WINDOWS\system32\csrss.exe http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
C:\WINDOWS\system32\winlogon.exe http://www.liutilities.com/products/wintaskspro/processlibrary/winlogon/
C:\WINDOWS\system32\services.exe http://www.liutilities.com/products/wintaskspro/processlibrary/services/
C:\WINDOWS\system32\lsass.exe http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/
C:\WINDOWS\system32\svchost.exe http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/
C:\WINDOWS\system32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\system32\spoolsv.exe http://www.liutilities.com/products/wintaskspro/processlibrary/spoolsv/
Ce sont d'eventuelles failles mais dans ton cas NON!!! ce sont des process indispensables a windows.....
ne touche a rien de tout ca
C:\WINDOWS\System32\smss.exe http://www.liutilities.com/products/wintaskspro/processlibrary/smss/
C:\WINDOWS\system32\csrss.exe http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
C:\WINDOWS\system32\winlogon.exe http://www.liutilities.com/products/wintaskspro/processlibrary/winlogon/
C:\WINDOWS\system32\services.exe http://www.liutilities.com/products/wintaskspro/processlibrary/services/
C:\WINDOWS\system32\lsass.exe http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/
C:\WINDOWS\system32\svchost.exe http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/
C:\WINDOWS\system32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\System32\svchost.exe id
C:\WINDOWS\system32\spoolsv.exe http://www.liutilities.com/products/wintaskspro/processlibrary/spoolsv/
Ce sont d'eventuelles failles mais dans ton cas NON!!! ce sont des process indispensables a windows.....
salut wael tu vas bien
je vous laisse bosser en se moment je ne fait que survoler le forum
j ai la flemme
je vous laisse bosser en se moment je ne fait que survoler le forum
j ai la flemme
Salut balltrap
oui c'est ce que je constate......
c'est un peu rebarbatif c'est vrai.... je comprend....mais je sais que tu "veilles" sur ce qui se passe ici ,comme en ce moment......
oui c'est ce que je constate......
c'est un peu rebarbatif c'est vrai.... je comprend....mais je sais que tu "veilles" sur ce qui se passe ici ,comme en ce moment......
Ca tombe bien, j'allais justement écrire que je n'arrivais pas à les enlever ! C'est bien fait quand meme ! Bon, c'est un miracle, je n'ai pas une une seule fenetre parasite depuis que j'ai redémarré la dernière fois ! Pourvu que ca dur ! Un grand merci à tous et bon WE !
Laure
Laure
c juste pour savoir si nvsc32.exe et ou nvsvc32.exe fon parti de mon system ou si se sont des trojan ou truc du genre.
merci d avance!!
merci d avance!!
nvsc32.exe est une infection ki se propage a vitesse grand v, nottament sur msn (je viens d'en faire les frais et tous mes contacts, et les leurs aussi). a ne pas ouvrir et a supprimer. a priori, pas trop de probleme par la suite, meme sans antivirus, mais attendons la suite, on ne sait jamais. il se trouve dans windows/system32/nvsc32.exe et ne pas confondre nvscv32.exe. salut.
salut fr16
Le processus nvsvc32.exe (nvsvc32 signifiant NVidia Service 32-bit) est un processus correspondant au pilote de carte graphique Nvidia.
http://www.commentcamarche.net/processus/nvsvc32-exe.php3
Quand à nvsc32.exe: backdoor ou trojan
http://www.google.fr/search?hl=fr&q=nvsc32.exe&btnG=Recherche+Google&meta=
a+
Le processus nvsvc32.exe (nvsvc32 signifiant NVidia Service 32-bit) est un processus correspondant au pilote de carte graphique Nvidia.
http://www.commentcamarche.net/processus/nvsvc32-exe.php3
Quand à nvsc32.exe: backdoor ou trojan
http://www.google.fr/search?hl=fr&q=nvsc32.exe&btnG=Recherche+Google&meta=
a+
