Au secours sa rame et sa plante !!!!!!!!!!!!!
mozer
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
bonsoir a tous voila je suis un petit peu larguer par un probleme de lenteur de mon pc, j'ai d'abord cru que j'avais eu un virus mais apres plusieurs scan d'anti virus et de nettoyeurs la reponse est toujours negative je ne comprend pas, quand j'ouvre le gestionnaires des taches windows et que je me met sur les processus j'ai souvent entre 80 et 90% de mon uc utilises qui tourne alors que je n'ai aucune applications d'ouverte si quelqu'un a une reponse merci merci merci d'avance !!!!!!
A voir également:
- Au secours sa rame et sa plante !!!!!!!!!!!!!
- Pc qui rame - Guide
- Plante - Guide
- Cette plante encore peu connue fleurit toute l'année - Et elle est magnifique ! - Guide
- Comment nettoyer un mac qui rame - Guide
- Mon telephone plante que faire - Guide
10 réponses
bsr
ton"spyware cleaner" me semble un truc pourri - où as-tu été péché ce truc là ?
pour le reste je souhaiterais qu'un plus calé que moi lise ton log, ne suis qu'un apprenti encore pour l'interprêter fiablement
ton"spyware cleaner" me semble un truc pourri - où as-tu été péché ce truc là ?
pour le reste je souhaiterais qu'un plus calé que moi lise ton log, ne suis qu'un apprenti encore pour l'interprêter fiablement
salut
oui aranjuez a raison
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
c'est un rogue , fixe la et efface le fichier en gras
Balltrap t'avais dit que tu avais une infection lop.com il me semble non ?
t'a executé http://pageperso.aol.fr/balltrap34/lopxp.zip
sinon fais le
bye
oui aranjuez a raison
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
c'est un rogue , fixe la et efface le fichier en gras
Balltrap t'avais dit que tu avais une infection lop.com il me semble non ?
t'a executé http://pageperso.aol.fr/balltrap34/lopxp.zip
sinon fais le
bye
bonsoir ben 13010 ecoute javais deja fait un lop xp javais posté le rapport et puis plus rien alors je ne sais pas donc je le remet merci Rapport fait à 20:32:21,42 le 21/11/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/11/2005 20:31 <REP> MSN Pictures Displayer
14/09/2005 20:47 <REP> QuickTime
30/05/2005 11:54 <REP> BVRP Software
12/05/2005 19:28 <REP> MSN6
11/05/2005 21:11 <REP> Messenger Plus!
11/05/2005 20:20 <REP> Meow Phone Each Iso
11/05/2005 19:25 <REP> Spybot - Search & Destroy
09/05/2005 19:04 62 desktop.ini
09/05/2005 19:03 <REP> Microsoft
09/05/2005 19:03 <REP> .
09/05/2005 19:03 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 11624677376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\Documents and Settings\Default User\Application Data
09/05/2005 19:04 62 desktop.ini
09/05/2005 19:03 <REP> Microsoft
09/05/2005 19:03 <REP> ..
09/05/2005 19:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11624677376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\Documents and Settings\lui\Application Data
13/11/2005 20:31 <REP> MSN Pictures Displayer
13/11/2005 16:00 <REP> Checkflow
24/10/2005 18:37 <REP> Panicware
12/10/2005 06:35 <REP> Bend inside
29/07/2005 22:19 <REP> ArcSoft
11/06/2005 12:16 <REP> Registry Cleaner
18/05/2005 12:45 <REP> Help
14/05/2005 17:13 <REP> Sun
14/05/2005 14:42 <REP> Real
14/05/2005 00:09 <REP> Creative
12/05/2005 19:28 <REP> MSN6
11/05/2005 20:20 <REP> OozeStyleTwo
11/05/2005 19:00 <REP> Lavasoft
11/05/2005 18:32 <REP> Mozilla
11/05/2005 18:19 <REP> vlc
10/05/2005 06:30 <REP> Macromedia
09/05/2005 19:08 <REP> Identities
09/05/2005 19:08 62 desktop.ini
09/05/2005 19:08 <REP> Microsoft
09/05/2005 19:08 <REP> .
09/05/2005 19:08 <REP> ..
1 fichier(s) 62 octets
20 R‚p(s) 11624677376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 06:35 252 AA0AEAA596099E55.job
09/05/2005 18:38 6 SA.DAT
09/05/2005 18:36 65 desktop.ini
09/05/2005 18:36 <REP> ..
09/05/2005 18:36 <REP> .
3 fichier(s) 323 octets
2 R‚p(s) 11ÿ624ÿ677ÿ376 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/11/2005 20:31 <REP> MSN Pictures Displayer
14/09/2005 20:47 <REP> QuickTime
30/05/2005 11:54 <REP> BVRP Software
12/05/2005 19:28 <REP> MSN6
11/05/2005 21:11 <REP> Messenger Plus!
11/05/2005 20:20 <REP> Meow Phone Each Iso
11/05/2005 19:25 <REP> Spybot - Search & Destroy
09/05/2005 19:04 62 desktop.ini
09/05/2005 19:03 <REP> Microsoft
09/05/2005 19:03 <REP> .
09/05/2005 19:03 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 11624677376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\Documents and Settings\Default User\Application Data
09/05/2005 19:04 62 desktop.ini
09/05/2005 19:03 <REP> Microsoft
09/05/2005 19:03 <REP> ..
09/05/2005 19:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11624677376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\Documents and Settings\lui\Application Data
13/11/2005 20:31 <REP> MSN Pictures Displayer
13/11/2005 16:00 <REP> Checkflow
24/10/2005 18:37 <REP> Panicware
12/10/2005 06:35 <REP> Bend inside
29/07/2005 22:19 <REP> ArcSoft
11/06/2005 12:16 <REP> Registry Cleaner
18/05/2005 12:45 <REP> Help
14/05/2005 17:13 <REP> Sun
14/05/2005 14:42 <REP> Real
14/05/2005 00:09 <REP> Creative
12/05/2005 19:28 <REP> MSN6
11/05/2005 20:20 <REP> OozeStyleTwo
11/05/2005 19:00 <REP> Lavasoft
11/05/2005 18:32 <REP> Mozilla
11/05/2005 18:19 <REP> vlc
10/05/2005 06:30 <REP> Macromedia
09/05/2005 19:08 <REP> Identities
09/05/2005 19:08 62 desktop.ini
09/05/2005 19:08 <REP> Microsoft
09/05/2005 19:08 <REP> .
09/05/2005 19:08 <REP> ..
1 fichier(s) 62 octets
20 R‚p(s) 11624677376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 06:35 252 AA0AEAA596099E55.job
09/05/2005 18:38 6 SA.DAT
09/05/2005 18:36 65 desktop.ini
09/05/2005 18:36 <REP> ..
09/05/2005 18:36 <REP> .
3 fichier(s) 323 octets
2 R‚p(s) 11ÿ624ÿ677ÿ376 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
pour t'aider à y voir clair ds le gestionnaire des tâches un trés bon tutorial de zébulon
http://www.zebulon.fr/articles/gestionnaire_taches.php
je vais bouffer...je viendrai tard t'expliquer le reste
pour t'aider à y voir clair ds le gestionnaire des tâches un trés bon tutorial de zébulon
http://www.zebulon.fr/articles/gestionnaire_taches.php
je vais bouffer...je viendrai tard t'expliquer le reste
bsr
bon reprenons
1 - pour te déniaiser lis ceci,
http://sebsauvage.net/safehex.html
et cela
http://www.commentcamarche.net/faq/sujet-484-Virus-et-Malwares-Le-truc-pour-les-%E9liminer
cela pour ton livre de chevet
http://assiste.free.fr/
à compléter utilement par
http://www.secuser.com/
2 - je deviens bigleux, l'âge sans doute, mais je ne vois pas le nom de ton pare-feu ? ZonAlarm ferait bien l'affaire, lien au paragraphe 1
3 - as-tu exécuté conseil de ben au post 4 ? si non fais-le - suppression de spywarecleaner, une saloperie ! si tu avais lu assiste.free, tu le saurais
4 - pour compléter ta panoplie d'utilitaires de sécurité tu installes ceux-ci
cleanup40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
(=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm)
ewido
Lien de téléchargement: http://download.ewido.net/ewido-setup.exe
5 - tu veilles à m.à.j. tous ces logiciels
6 - désactive la restauration en faisant ceci
clic droit sur poste detravail - onglet restau - coche "désactiver"
7 - à présent sors d'internet
8 - démarrer - arrêter - redémarrer en tapotant touche f8 (ou f5)
9 - mode sans échec - ne t'alarmes pas ton bureau sera différent
10 - fais fonctionner tes utilitaires: spybot +ad-aware + ewindo +
etc..... tu vides les sauvegardes éventuelles
11 - tu redémarres en mode normal sans oublier de décocher "désactiver", soit ligne 6 en sens inverse
12 - tout cela prendra du temps.......
13 - repost un hijackthis pour voir
amuses-toi bien - have a nice night
bon reprenons
1 - pour te déniaiser lis ceci,
http://sebsauvage.net/safehex.html
et cela
http://www.commentcamarche.net/faq/sujet-484-Virus-et-Malwares-Le-truc-pour-les-%E9liminer
cela pour ton livre de chevet
http://assiste.free.fr/
à compléter utilement par
http://www.secuser.com/
2 - je deviens bigleux, l'âge sans doute, mais je ne vois pas le nom de ton pare-feu ? ZonAlarm ferait bien l'affaire, lien au paragraphe 1
3 - as-tu exécuté conseil de ben au post 4 ? si non fais-le - suppression de spywarecleaner, une saloperie ! si tu avais lu assiste.free, tu le saurais
4 - pour compléter ta panoplie d'utilitaires de sécurité tu installes ceux-ci
cleanup40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
(=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm)
ewido
Lien de téléchargement: http://download.ewido.net/ewido-setup.exe
5 - tu veilles à m.à.j. tous ces logiciels
6 - désactive la restauration en faisant ceci
clic droit sur poste detravail - onglet restau - coche "désactiver"
7 - à présent sors d'internet
8 - démarrer - arrêter - redémarrer en tapotant touche f8 (ou f5)
9 - mode sans échec - ne t'alarmes pas ton bureau sera différent
10 - fais fonctionner tes utilitaires: spybot +ad-aware + ewindo +
etc..... tu vides les sauvegardes éventuelles
11 - tu redémarres en mode normal sans oublier de décocher "désactiver", soit ligne 6 en sens inverse
12 - tout cela prendra du temps.......
13 - repost un hijackthis pour voir
amuses-toi bien - have a nice night
salut je pense que tu as cliké sur le racourci c'est pour ca que ca marche pas
alors essay comme ca :
demarrer/ensuite dans la list cherche post de travaille / clike droit .....ect :)
@++++++
alors essay comme ca :
demarrer/ensuite dans la list cherche post de travaille / clike droit .....ect :)
@++++++
re desole mais meme en passant par demarer toujours aucun onglet restauration je doit vraiment etre a la rue ....merci
bsr
tu dois mal t'y prendre - je reprends en détail
1 - clic gauche sur dema - tu vois apparaître poste de W
2 - clic droit sur poste de W - une fenêtre s'ouvre
3 - en bas de cette fenêtre, clic gauche sur propriétés
4 - nouvelle fenêtre avec 7 onglets
5 - clic gauche sur onglet restau du system - nouvelle fenêtre
6 - et là tu coches le 1er rond "désactiver la......"
capito ?
n'oublie pas qu'il faudra faire la manip en sens inverse plus tard à la fin du nettoyage
oups on m'appelle pour la bouffe
tu dois mal t'y prendre - je reprends en détail
1 - clic gauche sur dema - tu vois apparaître poste de W
2 - clic droit sur poste de W - une fenêtre s'ouvre
3 - en bas de cette fenêtre, clic gauche sur propriétés
4 - nouvelle fenêtre avec 7 onglets
5 - clic gauche sur onglet restau du system - nouvelle fenêtre
6 - et là tu coches le 1er rond "désactiver la......"
capito ?
n'oublie pas qu'il faudra faire la manip en sens inverse plus tard à la fin du nettoyage
oups on m'appelle pour la bouffe
Scan saved at 17:07:54, on 21/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lui\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE