Eradiquer w322:nsag-B - démarrer Smitfraud?
frederic69
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Suite à test d'éradication de ce virus par trend sur les conseils de bernie61, avast détecte toujours le virus Win32:Nag-B [Dell] (mis en quarantaine sous avast). j'essaye avec Smitfraud que j'ai téléchargé mais je n'arrive pas à lancer le logiciel qui me dit impossible de trouver program exe. Comment faire? pour désactiver avast je met bien:"arreter la protection résidente"?
Merci de votre aide.
Merci de votre aide.
A voir également:
- Eradiquer w322:nsag-B - démarrer Smitfraud?
- Éradiquer mites alimentaires - Guide
- Comment éradiquer message Error status 0x0000020 ✓ - Forum Windows 8 / 8.1
- Eradiquer définitivement spams sexe/casino/laposte etc - Forum Gmail
- &Quot;Ads by Lyrics" impossible à éradiquer ! - Forum Virus
25 réponses
salut
tu es sous windows xp ?
tu utilise un prog pour dezipper ou bien est ce que tu as fais:
clic droit sur le fichier zip > extraire tout
a+
tu es sous windows xp ?
tu utilise un prog pour dezipper ou bien est ce que tu as fais:
clic droit sur le fichier zip > extraire tout
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il ne passe pas sous windows 98
pour windows 98 il faut que tu utilise ce programme : smitrem
http://noahdfear.geekstogo.com/cli [...] k.php?id=1
double clic sur Smitrem.exe, il va se dezipper automatiquement
Démarre en mode sans échec.
Ouvre le dossier Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.
Cela peut durer un certain temps. Sauvegarde le rapport.
Redémarre et poste le rapport de SmitRem avec un rapport Hijackthis.
a+
pour windows 98 il faut que tu utilise ce programme : smitrem
http://noahdfear.geekstogo.com/cli [...] k.php?id=1
double clic sur Smitrem.exe, il va se dezipper automatiquement
Démarre en mode sans échec.
Ouvre le dossier Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.
Cela peut durer un certain temps. Sauvegarde le rapport.
Redémarre et poste le rapport de SmitRem avec un rapport Hijackthis.
a+
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
dsl, j'avais mal copier/coller
dsl, j'avais mal copier/coller
j'ai lancé RunThis ( je n'ai pas vu l'extension .bat) . je n'arrive pas à copier le rapport. il m' a mouliner l'ordi et fait un clean up. ai je fait une mauvaise manip ? il a viere des trucs (mon fond d'ecran etait vert pale il est bleu - je pense normal fond windows et les fichiers temporaires sauf cookies)
je ne sais pas ce qu'est un rapport Hijackthis. Je l'avais télécharger ( j'ai regarder ta discussion avec moma3 du mois d'aout )- sauf que maintenant il met un fichier.DLL requis MSVBVM60.DLL n'a pas été trouvé. je l'ai retelecharger - idem
Dans la bagarre j'ai aussi perdu ton dernier message que je ne vois plus ("il ne passe pas ss wdows .... ??? comprends pas je l'avais imprimé). Je desespere - merci
ps : Est ce possible formatter le DD pour eradiquer ce virus - y a t il risque?
je ne sais pas ce qu'est un rapport Hijackthis. Je l'avais télécharger ( j'ai regarder ta discussion avec moma3 du mois d'aout )- sauf que maintenant il met un fichier.DLL requis MSVBVM60.DLL n'a pas été trouvé. je l'ai retelecharger - idem
Dans la bagarre j'ai aussi perdu ton dernier message que je ne vois plus ("il ne passe pas ss wdows .... ??? comprends pas je l'avais imprimé). Je desespere - merci
ps : Est ce possible formatter le DD pour eradiquer ce virus - y a t il risque?
salut
le fichier dll il faut le mettre dans systeme 32
tu nas pas fait de betise c est bon
pour le rapport hijack fait comme la demo
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus demo animée sur la meme page
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
le fichier dll il faut le mettre dans systeme 32
tu nas pas fait de betise c est bon
pour le rapport hijack fait comme la demo
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus demo animée sur la meme page
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
ouais .... finalement j'ai fait marcher ma tete et chercher un peu j'ai trouvé sur le net ce fichier à telecharger et mis ds syst 32. ca marche voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 01:21:26, on 18/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
Merci je vais me deconnecter tant pis pour ce soir ms je me leve à 6h30 demain enfin ... tout à l'heure.
Merci de votre aide. Pourrai je en redemander demain ou bientot pour en finir avec ce virus .. merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 01:21:26, on 18/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
Merci je vais me deconnecter tant pis pour ce soir ms je me leve à 6h30 demain enfin ... tout à l'heure.
Merci de votre aide. Pourrai je en redemander demain ou bientot pour en finir avec ce virus .. merci de votre aide
Bonsoir balltrap34,
Juste une petite question: comment se fait-il qu'il m'est impossible d'acceder au site http://www.florensac-chasse-trap.com/!
Pourtant j'ai donné toutes les autorisations à Zone Alarm, mais rien n'y fait!
A +.
Pat
Juste une petite question: comment se fait-il qu'il m'est impossible d'acceder au site http://www.florensac-chasse-trap.com/!
Pourtant j'ai donné toutes les autorisations à Zone Alarm, mais rien n'y fait!
A +.
Pat
salut
relance hijack coche et fix
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
et ou en sont tes soucis
pour pat
je ne voie pas chez moi cela passe
relance hijack coche et fix
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
et ou en sont tes soucis
pour pat
je ne voie pas chez moi cela passe
Ca y est le mal est réparé:
En effet, j'autorisais http://www.florensac-chasse-trap.com, mais pas pageperso.aol.fr, ce qui explique pourquoi la page ne s'ouvrait pas.
Mais je viens enfin de comprendre et tout est rentré dans l'ordre.
Toutes mes excuses à Frederic69, je ne voulais pas parasiter son post.
A+.
Pat
En effet, j'autorisais http://www.florensac-chasse-trap.com, mais pas pageperso.aol.fr, ce qui explique pourquoi la page ne s'ouvrait pas.
Mais je viens enfin de comprendre et tout est rentré dans l'ordre.
Toutes mes excuses à Frederic69, je ne voulais pas parasiter son post.
A+.
Pat
dommage que tu n'ai pas le rapport qu'il a généré, car normalement il remplace le fichier wininet infecté.
Je vais réessayer smiterm. Ce qui ce passe c'est que je vois les lignes qui s'analyse (défilement des lignes sur fond noir) je vois également ( ce que je pense etre) le rapport se générer mais il ne reste que qlques secondes et je ne peut pas le copier pour le coller. je n'ai pas la main.
Merci à +.
Merci à +.
c'est à dire, il se referme aussitot ouvert ?
regarde dans le dosier de smitrem, apres l'avoir passé, si un fichier txt n'est pas apparu.
a+
regarde dans le dosier de smitrem, apres l'avoir passé, si un fichier txt n'est pas apparu.
a+
Sinon, il faudra surement remplacer le fichier wininet.dll
Normalement tu devrais en avoir plusieurs, lance une recherche et dis moi si tu en trouve un de meme version et taille
a+
Normalement tu devrais en avoir plusieurs, lance une recherche et dis moi si tu en trouve un de meme version et taille
a+
Salut, Moe31
Pourrais tu jeter un coup d'oeil part ici s'il te plait j'ai un doute avec la ligne 020 et sur deux autre lignes 04
http://www.commentcamarche.net/forum/affich-1863371-Trojan-Win32-Crypt-t
Merci à toi ;)
Pourrais tu jeter un coup d'oeil part ici s'il te plait j'ai un doute avec la ligne 020 et sur deux autre lignes 04
http://www.commentcamarche.net/forum/affich-1863371-Trojan-Win32-Crypt-t
Merci à toi ;)
salut
la 020 est clean, Stardock un prog qui permet de faire ou de gérer des themes pour xp.
J'irais jeter un oeil sur son post
a+
la 020 est clean, Stardock un prog qui permet de faire ou de gérer des themes pour xp.
J'irais jeter un oeil sur son post
a+
salut frederic
moe31 est en vacances prolongé....a mon plus grand desespoir...
Quels sont tes soucis?Un trojan?
a+
moe31 est en vacances prolongé....a mon plus grand desespoir...
Quels sont tes soucis?Un trojan?
a+
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:13:37, on 26/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Logfile of HijackThis v1.99.1
Scan saved at 16:13:37, on 26/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
