Ouverture
Fermé
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
-
19 févr. 2008 à 12:37
marenou Messages postés 19 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 10 mars 2008 - 10 mars 2008 à 19:58
marenou Messages postés 19 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 10 mars 2008 - 10 mars 2008 à 19:58
31 réponses
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
19 févr. 2008 à 13:26
19 févr. 2008 à 13:26
Salut !
Tu devrais commencer par mettre ton ordi à jour ...
Pourquoi n'as-tu pas encore installé SP2 ?
Tu devrais commencer par mettre ton ordi à jour ...
Pourquoi n'as-tu pas encore installé SP2 ?
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
19 févr. 2008 à 14:07
19 févr. 2008 à 14:07
Car la dernière fois que j'ai essayé, ça n'a pas fonctionné, il y a eu un bug de merde, donc je m'étaits pas pris la tête.
Tu crois que ça changerait beaucoup de choses ?
Tu crois que ça changerait beaucoup de choses ?
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
19 févr. 2008 à 14:26
19 févr. 2008 à 14:26
Oui, vraiment !
Il faut que tu fasses le scan antivirus et spyware en mode "sans échec" ...
Apparemment tu as plusieurs trucs qui se baladent ...
Fais ça, et dis moi ensuite ce que ça a donné :)
A+.
Il faut que tu fasses le scan antivirus et spyware en mode "sans échec" ...
Apparemment tu as plusieurs trucs qui se baladent ...
Fais ça, et dis moi ensuite ce que ça a donné :)
A+.
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
19 févr. 2008 à 23:56
19 févr. 2008 à 23:56
Salut,
C'est bon, j'ai réussi à installer le SP2.
J'ai fait un scan rapide avec Avast, en mode sans échec, qui n'a rien donné.
Le problème est toujours là.
Que faire ?
C'est bon, j'ai réussi à installer le SP2.
J'ai fait un scan rapide avec Avast, en mode sans échec, qui n'a rien donné.
Le problème est toujours là.
Que faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
20 févr. 2008 à 09:54
20 févr. 2008 à 09:54
Salut !
Tu as une carte graphique nVidia ?
Autre chose ... Vérifie que dans la liste "ajout/suppression de programmes" tu connaisses bien tous ceux qui sont là ...
Pour info, limeware étant un logiciel de download, possible que tu chopes des merdouilles :( ...
Tu as une carte graphique nVidia ?
Autre chose ... Vérifie que dans la liste "ajout/suppression de programmes" tu connaisses bien tous ceux qui sont là ...
Pour info, limeware étant un logiciel de download, possible que tu chopes des merdouilles :( ...
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
20 févr. 2008 à 12:25
20 févr. 2008 à 12:25
Yo,
Oui, j'ai une nVidia Geforce 6600 LE
et dans "suppression des programmes", je connais à peu près tout aussi. J'ai enlevé ceux pour lesquels j'avais des doutes.
Oui, j'ai une nVidia Geforce 6600 LE
et dans "suppression des programmes", je connais à peu près tout aussi. J'ai enlevé ceux pour lesquels j'avais des doutes.
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
20 févr. 2008 à 12:44
20 févr. 2008 à 12:44
Question à 2 balles ... As-tu le problème avec IE ?
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
20 févr. 2008 à 13:18
20 févr. 2008 à 13:18
Non, je n'ai pas IE et donc pas de pb avec
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
25 févr. 2008 à 11:11
25 févr. 2008 à 11:11
Aidez Moi SVP,
mon pc est trop lent et l'inversion des clics est vraiment ....
mon pc est trop lent et l'inversion des clics est vraiment ....
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
25 févr. 2008 à 11:38
25 févr. 2008 à 11:38
Te revoilà ... me revoilà !
J'ai 2 questions :
1 - Tu dis te servir de FF et que tu n'as pas IE ...
Le log HJT dis EXACTEMENT LE CONTRAIRE !
- pages d'acceuil IE6 sur site sécurisé ...
- pas de pages d'acceuil sur FF ...
2 - C'est quoi "C:\Program Files\games\games-frm.exe" ?
A+.
J'ai 2 questions :
1 - Tu dis te servir de FF et que tu n'as pas IE ...
Le log HJT dis EXACTEMENT LE CONTRAIRE !
- pages d'acceuil IE6 sur site sécurisé ...
- pas de pages d'acceuil sur FF ...
2 - C'est quoi "C:\Program Files\games\games-frm.exe" ?
A+.
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
25 févr. 2008 à 12:23
25 févr. 2008 à 12:23
Hey,
Merci d'être encore présent.
Donc, pour IE, je ne comprends pas.
Ma page d'accueil internet est pourtant bien FF et j'ai désinstaller IE dans "suppression programme windows".
Alors, je ne comprends pas.
En ce qui concerne ta 2ème question, je ne sais pas ce que c'est.
En description, il y a : "MFC-Anwendung remotewatchfrm", ça ne me dis rien du tout.
Il y a un programme de désinstallation que j'ai lancé.
Quelques fichiers ont disparu, mais le .exe reste.
Voilà.
Une idée ?
Merci d'être encore présent.
Donc, pour IE, je ne comprends pas.
Ma page d'accueil internet est pourtant bien FF et j'ai désinstaller IE dans "suppression programme windows".
Alors, je ne comprends pas.
En ce qui concerne ta 2ème question, je ne sais pas ce que c'est.
En description, il y a : "MFC-Anwendung remotewatchfrm", ça ne me dis rien du tout.
Il y a un programme de désinstallation que j'ai lancé.
Quelques fichiers ont disparu, mais le .exe reste.
Voilà.
Une idée ?
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
25 févr. 2008 à 12:39
25 févr. 2008 à 12:39
Peux-tu me mettre l'URL de ta/tes pages d'acceuil en copier/coller ?
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
25 févr. 2008 à 12:52
25 févr. 2008 à 12:52
OK,
Quand je lance moi même firefox, l'adresse est:
https://www.google.fr
Quand il se lance tout seul, l'adresse est:
http://www.limewireextreme.com/5.html (La section en gras changeant assez régulièrement)
Quand je lance moi même firefox, l'adresse est:
https://www.google.fr
Quand il se lance tout seul, l'adresse est:
http://www.limewireextreme.com/5.html (La section en gras changeant assez régulièrement)
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
25 févr. 2008 à 13:52
25 févr. 2008 à 13:52
Ok ...
Cette adresse te dit-elle quelquechose : https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/ ?
Cette adresse te dit-elle quelquechose : https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/ ?
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
25 févr. 2008 à 14:30
25 févr. 2008 à 14:30
Non,
rien du tout
rien du tout
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
25 févr. 2008 à 17:03
25 févr. 2008 à 17:03
Ok on va reprendre dans l'ordre ... car apparemment, c'est plus grave que prévu :((
C'est parti !
PRE-NETTOYAGE DU PC
1 Télécharge et installe
CCleaner : https://www.pcastuces.com/logitheque/ccleaner.htm
Clique sur Options / Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
AVG Anti-Spyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Ne lance pas le scan maintenant. Ferme le programme.
2 Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir.
Tapote sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre en mode normal dans ta cession.
6 Poste-moi le rapport et un nouveau log HJT.
A+.
C'est parti !
PRE-NETTOYAGE DU PC
1 Télécharge et installe
CCleaner : https://www.pcastuces.com/logitheque/ccleaner.htm
Clique sur Options / Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
AVG Anti-Spyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Ne lance pas le scan maintenant. Ferme le programme.
2 Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir.
Tapote sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre en mode normal dans ta cession.
6 Poste-moi le rapport et un nouveau log HJT.
A+.
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
25 févr. 2008 à 17:18
25 févr. 2008 à 17:18
jsuis au taf, mais je fais ça en rentrant vers 22H et je te tiens au jus.
Merci pour ton aide et ta patience en tout cas.
Merci pour ton aide et ta patience en tout cas.
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
25 févr. 2008 à 17:27
25 févr. 2008 à 17:27
Je serai reconnecté à cette heure là ...
A+.
A+.
marenou
Messages postés
19
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
10 mars 2008
26 févr. 2008 à 00:45
26 févr. 2008 à 00:45
Hey,
Merci, c'était clair et précis, mais un pey plus long que ce que je pensais.
Voici donc les rapports :
RAPPORT AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:30:11 26/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Bureau\install_en.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.101:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.147:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.148:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.149:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.169:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.171:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.172:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.176:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.146:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.342:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.343:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.391:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.255:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.256:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.28:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.29:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
RAPPORT HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:40, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Security Service (YTKO) - Unknown owner - C:\WINDOWS\System32\svcd\svchost.exe (file missing)
Merci, c'était clair et précis, mais un pey plus long que ce que je pensais.
Voici donc les rapports :
RAPPORT AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:30:11 26/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Bureau\install_en.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.101:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.147:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.148:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.149:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.169:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.171:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.172:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.176:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.146:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.342:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.343:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.391:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.255:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.256:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xiqpzb7z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.28:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.29:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njnnq0un.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
RAPPORT HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:40, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ptlg.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur eMill (eMillSrv) - Active+ Software - C:\Program Files\Active+\eMill\bin\eMillSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptlg - Unknown owner - C:\WINDOWS\system32\ptlg.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Security Service (YTKO) - Unknown owner - C:\WINDOWS\System32\svcd\svchost.exe (file missing)
PayneStewart
Messages postés
1049
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
28 mars 2008
267
26 févr. 2008 à 11:09
26 févr. 2008 à 11:09
Salut !
Je ne t'ai pas oubliée :)
Je suis en train de te préparer la manip ....
Pas facile, quand on est pas sur le PC vérolé ...
A+.
Je ne t'ai pas oubliée :)
Je suis en train de te préparer la manip ....
Pas facile, quand on est pas sur le PC vérolé ...
A+.