Comment supprimer un rootkit? aidez moi svp!!
Mangafan
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Voila, j'ai un gros problème, mon ordinateur m'affiche depuis un certain temps des messages "Pour votre sécurité, Windows a fermé les programmes..." qui s'affiche 15, 20 fois et fait complétement buguer mon odi.
Quand je vais dans le gestionnaire des taches, je vois que c'est RUNDLL32.exe et DRWTS32.exe qui ont ouvert ces programmes. Il ya aussi beaucoup de svchost.exe.
J'ai donc fait plusieurs test anti virus et spywares, sans résultats. Puis j'ai fait une analyse avec RootKit Analyzer qui a détecté 45 "kernel hooks". Mais je ne sais pas comment nettoyer ces fichiers et mon ordinateur commence à ramer sérieusement, alors qu'il n'a même pas six mois!
Merci de m'aider s'il-vous-plaît!
Quand je vais dans le gestionnaire des taches, je vois que c'est RUNDLL32.exe et DRWTS32.exe qui ont ouvert ces programmes. Il ya aussi beaucoup de svchost.exe.
J'ai donc fait plusieurs test anti virus et spywares, sans résultats. Puis j'ai fait une analyse avec RootKit Analyzer qui a détecté 45 "kernel hooks". Mais je ne sais pas comment nettoyer ces fichiers et mon ordinateur commence à ramer sérieusement, alors qu'il n'a même pas six mois!
Merci de m'aider s'il-vous-plaît!
A voir également:
- Comment supprimer un rootkit? aidez moi svp!!
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
13 réponses
Bonjour,
# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.
# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.
voici le rapport que RootKit Analizer m'a fait, je ne sais pas si ça peut vous servir..
Service name Syscall Address Hooked Module Product Company Description
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NtClose, ZwClose 25 0xBA0025D0 YES KLIF.SYS
NtConnectPort, ZwConnectPort 31 0xF42DAE60 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreateFile, ZwCreateFile 37 0xF42D7820 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreateKey, ZwCreateKey 41 0xF42E2690 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreatePagingFile, ZwCreatePagingFile 45 0xF74ECA20 YES d347bus.sys PnP BIOS Extension
NtCreatePort, ZwCreatePort 46 0xF42DB1F0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreateProcess, ZwCreateProcess 47 0xBA0022E0 YES KLIF.SYS
NtCreateProcessEx, ZwCreateProcessEx 48 0xBA002460 YES KLIF.SYS
NtCreateSection, ZwCreateSection 50 0xBA002F30 YES KLIF.SYS
NtCreateSymbolicLinkObject, ZwCreateSymbolicLinkObject 52 0xBA002B7E YES KLIF.SYS
NtCreateThread, ZwCreateThread 53 0xBA003910 YES KLIF.SYS
NtCreateWaitablePort, ZwCreateWaitablePort 56 0xF42DB2D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDeleteFile, ZwDeleteFile 62 0xF42D7EA0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDeleteKey, ZwDeleteKey 63 0xF42E36A0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDeleteValueKey, ZwDeleteValueKey 65 0xF42E32E0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDuplicateObject, ZwDuplicateObject 68 0xBA002720 YES KLIF.SYS
NtEnumerateKey, ZwEnumerateKey 71 0xF74ED2A8 YES d347bus.sys PnP BIOS Extension
NtEnumerateValueKey, ZwEnumerateValueKey 73 0xF74F8910 YES d347bus.sys PnP BIOS Extension
NtLoadDriver, ZwLoadDriver 97 0xF42D5360 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtLoadKey, ZwLoadKey 98 0xF42E39E0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtMapViewOfSection, ZwMapViewOfSection 108 0xF42E4F40 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtOpenFile, ZwOpenFile 116 0xF42D7CF0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtOpenKey, ZwOpenKey 119 0xF74F8794 YES d347bus.sys PnP BIOS Extension
NtOpenProcess, ZwOpenProcess 122 0xBA0020D0 YES KLIF.SYS
NtOpenSection, ZwOpenSection 125 0xBA002D7E YES KLIF.SYS
NtOpenThread, ZwOpenThread 128 0xF42E0D60 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtQueryKey, ZwQueryKey 160 0xF74ED2C8 YES d347bus.sys PnP BIOS Extension
NtQuerySystemInformation, ZwQuerySystemInformation 173 0xBA003576 YES KLIF.SYS
NtQueryValueKey, ZwQueryValueKey 177 0xF74F8866 YES d347bus.sys PnP BIOS Extension
NtReplaceKey, ZwReplaceKey 193 0xF42E3CD0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtRequestWaitReplyPort, ZwRequestWaitReplyPort 200 0xF42DAB00 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtRestoreKey, ZwRestoreKey 204 0xF42E3F80 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtResumeThread, ZwResumeThread 206 0xBA003880 YES KLIF.SYS
NtSecureConnectPort, ZwSecureConnectPort 210 0xF42DB010 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtSetContextThread, ZwSetContextThread 213 0xBA003C30 YES KLIF.SYS
NtSetInformationFile, ZwSetInformationFile 224 0xBA004310 YES KLIF.SYS
NtSetInformationProcess, ZwSetInformationProcess 228 0xBA007B90 YES KLIF.SYS
NtSetSecurityObject, ZwSetSecurityObject 237 0xBA000506 YES KLIF.SYS
NtSetSystemInformation, ZwSetSystemInformation 240 0xF42D51D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtSetSystemPowerState, ZwSetSystemPowerState 241 0xF74F80B0 YES d347bus.sys PnP BIOS Extension
NtSetValueKey, ZwSetValueKey 247 0xF42E2E67 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtSuspendThread, ZwSuspendThread 254 0xBA003830 YES KLIF.SYS
NtTerminateProcess, ZwTerminateProcess 257 0xBA00339B YES KLIF.SYS
NtUnloadDriver, ZwUnloadDriver 262 0xF42D5530 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtWriteVirtualMemory, ZwWriteVirtualMemory 277 0xBA0025F0 YES KLIF.SYS
Service name Syscall Address Hooked Module Product Company Description
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NtClose, ZwClose 25 0xBA0025D0 YES KLIF.SYS
NtConnectPort, ZwConnectPort 31 0xF42DAE60 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreateFile, ZwCreateFile 37 0xF42D7820 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreateKey, ZwCreateKey 41 0xF42E2690 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreatePagingFile, ZwCreatePagingFile 45 0xF74ECA20 YES d347bus.sys PnP BIOS Extension
NtCreatePort, ZwCreatePort 46 0xF42DB1F0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtCreateProcess, ZwCreateProcess 47 0xBA0022E0 YES KLIF.SYS
NtCreateProcessEx, ZwCreateProcessEx 48 0xBA002460 YES KLIF.SYS
NtCreateSection, ZwCreateSection 50 0xBA002F30 YES KLIF.SYS
NtCreateSymbolicLinkObject, ZwCreateSymbolicLinkObject 52 0xBA002B7E YES KLIF.SYS
NtCreateThread, ZwCreateThread 53 0xBA003910 YES KLIF.SYS
NtCreateWaitablePort, ZwCreateWaitablePort 56 0xF42DB2D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDeleteFile, ZwDeleteFile 62 0xF42D7EA0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDeleteKey, ZwDeleteKey 63 0xF42E36A0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDeleteValueKey, ZwDeleteValueKey 65 0xF42E32E0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtDuplicateObject, ZwDuplicateObject 68 0xBA002720 YES KLIF.SYS
NtEnumerateKey, ZwEnumerateKey 71 0xF74ED2A8 YES d347bus.sys PnP BIOS Extension
NtEnumerateValueKey, ZwEnumerateValueKey 73 0xF74F8910 YES d347bus.sys PnP BIOS Extension
NtLoadDriver, ZwLoadDriver 97 0xF42D5360 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtLoadKey, ZwLoadKey 98 0xF42E39E0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtMapViewOfSection, ZwMapViewOfSection 108 0xF42E4F40 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtOpenFile, ZwOpenFile 116 0xF42D7CF0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtOpenKey, ZwOpenKey 119 0xF74F8794 YES d347bus.sys PnP BIOS Extension
NtOpenProcess, ZwOpenProcess 122 0xBA0020D0 YES KLIF.SYS
NtOpenSection, ZwOpenSection 125 0xBA002D7E YES KLIF.SYS
NtOpenThread, ZwOpenThread 128 0xF42E0D60 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtQueryKey, ZwQueryKey 160 0xF74ED2C8 YES d347bus.sys PnP BIOS Extension
NtQuerySystemInformation, ZwQuerySystemInformation 173 0xBA003576 YES KLIF.SYS
NtQueryValueKey, ZwQueryValueKey 177 0xF74F8866 YES d347bus.sys PnP BIOS Extension
NtReplaceKey, ZwReplaceKey 193 0xF42E3CD0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtRequestWaitReplyPort, ZwRequestWaitReplyPort 200 0xF42DAB00 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtRestoreKey, ZwRestoreKey 204 0xF42E3F80 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtResumeThread, ZwResumeThread 206 0xBA003880 YES KLIF.SYS
NtSecureConnectPort, ZwSecureConnectPort 210 0xF42DB010 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtSetContextThread, ZwSetContextThread 213 0xBA003C30 YES KLIF.SYS
NtSetInformationFile, ZwSetInformationFile 224 0xBA004310 YES KLIF.SYS
NtSetInformationProcess, ZwSetInformationProcess 228 0xBA007B90 YES KLIF.SYS
NtSetSecurityObject, ZwSetSecurityObject 237 0xBA000506 YES KLIF.SYS
NtSetSystemInformation, ZwSetSystemInformation 240 0xF42D51D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtSetSystemPowerState, ZwSetSystemPowerState 241 0xF74F80B0 YES d347bus.sys PnP BIOS Extension
NtSetValueKey, ZwSetValueKey 247 0xF42E2E67 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtSuspendThread, ZwSuspendThread 254 0xBA003830 YES KLIF.SYS
NtTerminateProcess, ZwTerminateProcess 257 0xBA00339B YES KLIF.SYS
NtUnloadDriver, ZwUnloadDriver 262 0xF42D5530 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver
NtWriteVirtualMemory, ZwWriteVirtualMemory 277 0xBA0025F0 YES KLIF.SYS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
http://www.infos-du-net.com/telecharger/HijackThis.html
++
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
http://www.infos-du-net.com/telecharger/HijackThis.html
++
Voici le rapport d'Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:46:44, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\Eva\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\RootKit Hook Analyzer\hookAnalyzer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Eva\Mes documents\the gimp\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{538E7650-3702-4711-8583-388DD73AF23C}: NameServer = 213.36.80.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:46:44, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\Eva\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\RootKit Hook Analyzer\hookAnalyzer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Eva\Mes documents\the gimp\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{538E7650-3702-4711-8583-388DD73AF23C}: NameServer = 213.36.80.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
je souhaitais aussi vous remercier pour vore aide, la réponse est rapide, c'est un excellent forum, : ) merci!
Bonjour à toi Mangafan !!
Nous sommes ici toute une communité, dont beaucoup d'entre nous, offre largement le double de ce qu'une entreprise payante ferait (et ce en restant très modeste) !
Pour ma part, je trouverais normale, qu'en moindre contribution vis à vis du bon fonctionnement du site, d'indiquer si votre problème est résolu, ou même, plus d'actualité.
Cela éviterait à certains membres très généreux de perdre inutilement leurs temps, alors que d'autres personnes, comme vous, ont besoin d'eux !
Merci ! A bon entendeurs !
Nous sommes ici toute une communité, dont beaucoup d'entre nous, offre largement le double de ce qu'une entreprise payante ferait (et ce en restant très modeste) !
Pour ma part, je trouverais normale, qu'en moindre contribution vis à vis du bon fonctionnement du site, d'indiquer si votre problème est résolu, ou même, plus d'actualité.
Cela éviterait à certains membres très généreux de perdre inutilement leurs temps, alors que d'autres personnes, comme vous, ont besoin d'eux !
Merci ! A bon entendeurs !
