[fonctionnement] spywares et autres
aXion
-
aXion -
aXion -
Bonjour,
j'ai depuis quelques temps des problèmes avec mon ordinateur. J'ai déjà réussi à me débarrasser de plusieurs spyware et virus, mais les problèmes persistent. Tout d'abord, ce n'est pas très gênant mais j'aimerai m'en débarrasser, une fenêtre titrée "winbo32" se lance à intervalles réguliers et sans raison. Dedans il y a juste écrtit "DOH" et le processus qui lui correspond est "ms03324347928.e" ... si je le termine la fenêtre ne réapparaît pas mais ça recommence à chaque redémarrage.
Ensuite, j'ai aussi des pop up qui se lancent, même quand je ne suis pas connecté (sauf que leur contenu n'apparaît pas hors ligne). Par exemple, quand je joue à un jeu, je suis souvent ramené sur le bureau à cause de ça. Le jeu est parfois même carrément arrêté.
J'ai également des passages où mon ordi rame énormément, et pas forcément pendant un jeu.
Je peux aussi signaler que SPyBoyt trouve seulement "TargetSaver" qui se trouve dans l'emplacement HKEY_LOCAL_MACHINE/SOFTWARE/TSA et il revient tout le temps. Add Aware trouve parfois "ClickSpring".
Quelques icônes et liens sont venus se greffer dans mes liens favoris et je ne peux pas les supprimer. Quand je lance ma première page web, une barre bleu "search" se lance mais je peux la fermer.
voici les processus qui sont lancés, en enlevant ceux correspondant à mes applications en cours :
Processus inactif du système
System
smss.exe
csrss.ece
winlognon.exe
services.exe
lsass.exe
Ati2evxx.exe
ppnc.exe
svchost.exe
spoolsv.exe
svchost.exe
regsvc.exe
MSTask.exe
WinMgmt.exe
ms03324347928.e
mspmspsv.exe
Explorer.EXE
Ati2evxx.exe
soundman.exe
ustorage.exe
atiptaxx.exe
qttask.exe
loadqm.exe
MsgPlus.exe
RUNDLL32.exe
SysCheckBop32.e
internat.exe
sysmonnt.exe
iexplore.exe
msnmsgr.exe
h32i400.exe
qoqmm.exe
msimm.exe
iexplore.exe
Ahkdsk.exe
qoqma.exe
iexplore.exe
taskmsgr.exe
Voilà, la liste est longue (sûrement trop) et j'aimerais savoir ce que je peux ou dois supprimer. Merci
j'ai depuis quelques temps des problèmes avec mon ordinateur. J'ai déjà réussi à me débarrasser de plusieurs spyware et virus, mais les problèmes persistent. Tout d'abord, ce n'est pas très gênant mais j'aimerai m'en débarrasser, une fenêtre titrée "winbo32" se lance à intervalles réguliers et sans raison. Dedans il y a juste écrtit "DOH" et le processus qui lui correspond est "ms03324347928.e" ... si je le termine la fenêtre ne réapparaît pas mais ça recommence à chaque redémarrage.
Ensuite, j'ai aussi des pop up qui se lancent, même quand je ne suis pas connecté (sauf que leur contenu n'apparaît pas hors ligne). Par exemple, quand je joue à un jeu, je suis souvent ramené sur le bureau à cause de ça. Le jeu est parfois même carrément arrêté.
J'ai également des passages où mon ordi rame énormément, et pas forcément pendant un jeu.
Je peux aussi signaler que SPyBoyt trouve seulement "TargetSaver" qui se trouve dans l'emplacement HKEY_LOCAL_MACHINE/SOFTWARE/TSA et il revient tout le temps. Add Aware trouve parfois "ClickSpring".
Quelques icônes et liens sont venus se greffer dans mes liens favoris et je ne peux pas les supprimer. Quand je lance ma première page web, une barre bleu "search" se lance mais je peux la fermer.
voici les processus qui sont lancés, en enlevant ceux correspondant à mes applications en cours :
Processus inactif du système
System
smss.exe
csrss.ece
winlognon.exe
services.exe
lsass.exe
Ati2evxx.exe
ppnc.exe
svchost.exe
spoolsv.exe
svchost.exe
regsvc.exe
MSTask.exe
WinMgmt.exe
ms03324347928.e
mspmspsv.exe
Explorer.EXE
Ati2evxx.exe
soundman.exe
ustorage.exe
atiptaxx.exe
qttask.exe
loadqm.exe
MsgPlus.exe
RUNDLL32.exe
SysCheckBop32.e
internat.exe
sysmonnt.exe
iexplore.exe
msnmsgr.exe
h32i400.exe
qoqmm.exe
msimm.exe
iexplore.exe
Ahkdsk.exe
qoqma.exe
iexplore.exe
taskmsgr.exe
Voilà, la liste est longue (sûrement trop) et j'aimerais savoir ce que je peux ou dois supprimer. Merci
A voir également:
- [fonctionnement] spywares et autres
- Fonction si et - Guide
- Fonctionnement du protocole http - Guide
- Fonctionnement processeur - Guide
- Notice de fonctionnement - Guide
- Fonctionnement onedrive - Guide
2 réponses
salut
pour tes procesus regarde ici tu peux toujours te faire une idee
http://www.commentcamarche.net/processus/processus.php3
sinon telecharge hijackthis ici
http://www.infos-du-net.com/telecharger/HijackThis.html
tu scannes et save log et colle ton rapport pour analyse sans rien faire d autre...
pour tes procesus regarde ici tu peux toujours te faire une idee
http://www.commentcamarche.net/processus/processus.php3
sinon telecharge hijackthis ici
http://www.infos-du-net.com/telecharger/HijackThis.html
tu scannes et save log et colle ton rapport pour analyse sans rien faire d autre...
merci pour le lien pour les processus mais j'ai comparé et j'ai pas trouvé ce qui clochait. Et pour le logiciel, merci aussi car il est bien pratique. Voici ce que j'obtiens.
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
E:\PROGRA~1\AVG\avgamsvr.exe
E:\PROGRA~1\AVG\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\program files\u-storage tools2.1\ustorage.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\System32\RUNDLL32.exe
C:\WINNT\ms03324347928.exe
C:\WINNT\SysCheckBop32.exe
E:\PROGRA~1\AVG\avgcc.exe
E:\PROGRA~1\AVG\avgemc.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\sysmonnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\h32i400.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Application Data\ppnc.exe
C:\PROGRA~1\COMMON~1\qoqm\qoqmm.exe
C:\WINNT\System32\?hkdsk.exe
C:\PROGRA~1\COMMON~1\qoqm\qoqma.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINNT\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincmd\WINCMD32.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\$wc\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tnjrmvowavorjpeenvsk.uk/ul/l299c5qzNec1bjaQMUB3Lni_YHoJHV72a08JTXS_AZCUQeJk0/Rb48Lu9AAYx.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lamblot.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\ELITET~1\ELITET~2.DLL (file missing)
O2 - BHO: (no name) - {715695EB-2A06-04A6-20D7-5E10A510C5ED} - C:\WINNT\System32\uunqp.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\ELITET~1\ELITET~2.DLL (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [UStorage] c:\program files\u-storage tools2.1\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [farmmext] C:\WINNT\farmmext.exe
O4 - HKLM\..\Run: [t4alz620] C:\Program Files\t4alz620\t4alz620.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [wrav] C:\WINNT\wrav.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteroh32.exe
O4 - HKLM\..\Run: [ms03324347928] C:\WINNT\ms03324347928.exe
O4 - HKLM\..\Run: [SystemCheck] C:\WINNT\SysCheckBop32
O4 - HKLM\..\Run: [saie] c:\winnt\system32\saie.exe
O4 - HKLM\..\Run: [hirozil] C:\WINNT\hirozil.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\AVG\avgemc.exe
O4 - HKLM\..\Run: [AutoLoaderqzsu1IYjdKII] "C:\WINNT\System32\hotoree.exe" /HideDir /HideUninstall /PC="CP.FHB" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [q43S36l] hotoree.exe
O4 - HKLM\..\Run: [Kind The Up Five] C:\Documents and Settings\All Users\Application Data\play wait kind the\acid deaf.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Inside mags] C:\DOCUME~1\ADMINI~1\APPLIC~1\OKAYLO~1\ooze vga.exe
O4 - HKCU\..\Run: [sysmonnt] C:\WINNT\System32\sysmonnt
O4 - HKCU\..\Run: [b3s2RWJpi] h32i400.exe
O4 - HKCU\..\Run: [Wiar] C:\Documents and Settings\Administrateur\Application Data\ppnc.exe
O4 - HKCU\..\Run: [qoqm] C:\PROGRA~1\COMMON~1\qoqm\qoqmm.exe
O4 - HKCU\..\Run: [Jtbntu] C:\WINNT\System32\?hkdsk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)
Pour la barre search je pense qu'elle a eu peur parcequ'elle est pas venu m'embêter aujourd'hui.
Merci encore !
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
E:\PROGRA~1\AVG\avgamsvr.exe
E:\PROGRA~1\AVG\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\program files\u-storage tools2.1\ustorage.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\System32\RUNDLL32.exe
C:\WINNT\ms03324347928.exe
C:\WINNT\SysCheckBop32.exe
E:\PROGRA~1\AVG\avgcc.exe
E:\PROGRA~1\AVG\avgemc.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\sysmonnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\h32i400.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Application Data\ppnc.exe
C:\PROGRA~1\COMMON~1\qoqm\qoqmm.exe
C:\WINNT\System32\?hkdsk.exe
C:\PROGRA~1\COMMON~1\qoqm\qoqma.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINNT\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincmd\WINCMD32.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\$wc\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tnjrmvowavorjpeenvsk.uk/ul/l299c5qzNec1bjaQMUB3Lni_YHoJHV72a08JTXS_AZCUQeJk0/Rb48Lu9AAYx.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lamblot.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\ELITET~1\ELITET~2.DLL (file missing)
O2 - BHO: (no name) - {715695EB-2A06-04A6-20D7-5E10A510C5ED} - C:\WINNT\System32\uunqp.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\ELITET~1\ELITET~2.DLL (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [UStorage] c:\program files\u-storage tools2.1\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [farmmext] C:\WINNT\farmmext.exe
O4 - HKLM\..\Run: [t4alz620] C:\Program Files\t4alz620\t4alz620.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [wrav] C:\WINNT\wrav.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteroh32.exe
O4 - HKLM\..\Run: [ms03324347928] C:\WINNT\ms03324347928.exe
O4 - HKLM\..\Run: [SystemCheck] C:\WINNT\SysCheckBop32
O4 - HKLM\..\Run: [saie] c:\winnt\system32\saie.exe
O4 - HKLM\..\Run: [hirozil] C:\WINNT\hirozil.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\AVG\avgemc.exe
O4 - HKLM\..\Run: [AutoLoaderqzsu1IYjdKII] "C:\WINNT\System32\hotoree.exe" /HideDir /HideUninstall /PC="CP.FHB" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [q43S36l] hotoree.exe
O4 - HKLM\..\Run: [Kind The Up Five] C:\Documents and Settings\All Users\Application Data\play wait kind the\acid deaf.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Inside mags] C:\DOCUME~1\ADMINI~1\APPLIC~1\OKAYLO~1\ooze vga.exe
O4 - HKCU\..\Run: [sysmonnt] C:\WINNT\System32\sysmonnt
O4 - HKCU\..\Run: [b3s2RWJpi] h32i400.exe
O4 - HKCU\..\Run: [Wiar] C:\Documents and Settings\Administrateur\Application Data\ppnc.exe
O4 - HKCU\..\Run: [qoqm] C:\PROGRA~1\COMMON~1\qoqm\qoqmm.exe
O4 - HKCU\..\Run: [Jtbntu] C:\WINNT\System32\?hkdsk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)
Pour la barre search je pense qu'elle a eu peur parcequ'elle est pas venu m'embêter aujourd'hui.
Merci encore !
